MANUAL PARA LA GESTIÓN INTELIGENTE DEL AYUNTAMIENTO NOVEDAD 5 15 DE DE LOS LOS AYUNTAMIENTOS AYUNTAMIENTOS 5 AHORA: 118,75 € (+IVA) 800 páginas / Rústica / ISBN: 978-84-7052-665-7 VERSIÓN DIGITAL (smarteca) 107,44 € (+IVA) Un manual práctico de cómo llevar cualquier Ayuntamiento con cualquier punto de partida hasta la fase avanzada de la administración electrónica, que es la administración inteligente, todo ello gracias a un método práctico comparativo con las mejores experiencias nacionales e internacionales (bechmarking), explicadas por sus propios responsables, pioneros en temas tan diversos como la reducción de cargas administrativas, la licitación electrónica, la elección de la fórmula ideal para la gestión de un servicio público, la factura electrónica, la evaluación del desempeño de los empleados públicos y el «gobierno abierto»... Coordinador: Víctor Almonacid Lamelas. SELLO: EL CONSULTOR La firma de los Secretarios EL CONSULTOR VERSIÓN PAPEL con 5% de dto. PVP: 125 € (+IVA) Hoja de ruta hacia la Administración inteligente: de la Administración electrónica a la inteligente, y más allá La firma de los ciudadanos DE LOS AYUNTAMIENTOS Aspectos jurídicos 2015 15 de marzo Autores: Varios. Prólogo de: Manuel Ballesteros Fernández. Con las mejores publicaciones profesionales del mercado biblioteca inteligente profesional Regístrate ya y accede a los contenidos gratuitos en www.smarteca.es ADQUIERE HOY MISMO TU EJEMPLAR: Servicio de Atención al Cliente: 902 250 500 tel. / e-mail: [email protected] En papel: http://tienda.wke.es o en digital: www.smarteca.es Especial: Firma electrónica 3652K25106 Solo alguien que conoce tu negocio como tú, puede ser el mejor socio Wolters Kluwer Págs. 491-661 Siempre accesible Siempre al día Tu mejor socio TRATADO DE CONTABILIDAD PÚBLICA LOCAL DERECHOS DE LOS SUSCRIPTORES a) b) c) d) Redacción y Administración: Collado Mediano, 9. 28231 Las Rozas (Madrid). Teléfono Servicio de Atención al Cliente: 902 250 500. A recibir la Revista en papel, incluido el índice, y al acceso a la vesión on on-line en el Portal de Revistas: http:\\consultorayuntamientos.laley.es Horario: Lunes a Jueves de 9 a 14:30 horas y de 16 a 19 horas. Viernes de 9 a 14:30 horas. A consulta gratuita, por escrito, que resolverá al suscriptor en un plazo cada vez más breve, cualquier duda que se le plantee. Fax Servicio de Atención al Cliente: 902 250 502. A disfrutar de un precio especial de prepublicación en todas las obras de fondo editorial publicadas por El Consultor de los Ayuntamientos. A beneficiarse de un precio especial en la adquisición de nuestra Base de Datos y sus actualizaciones. Publicación quincenal (Fundada en 1852) Director: Manuel ABELLA POBLET. Enrique ARNALDO ALCUBILLA. Letrado de las Cortes. Profesor Titular de Derecho Constitucional. Feliciano BARRIOS PINTADO. Director Adjunto: Enrique ARNALDO ALCUBILLA. Catedrático de Historia del Derecho y de las Instituciones. Directora de Publicaciones: Lourdes BERNAL RIOBÓO. Julio CASTELAO RODRÍGUEZ. CONSEJO DE REDACCIÓN Manuel ABELLA POBLET. Secretario de Administración de Justicia. Secretario de la Administración Local. Profesor de Derecho Administrativo (Jubilado). Manuel DELGADO-IRIBARREN GARCÍA-CAMPERO. Letrado de las Cortes. Actualizado a las nuevas Instrucciones de Contabilidad y a la nueva estructura presupuestaria (Orden HAP/419/2014, de 14 de marzo) Servicio de consultas: http://consultorayuntamientos.laley.es www.elconsultor.es NOVEDAD Depósito Legal: M. 1876 - 1958. ISSN Papel: 0210 - 2161 ISSN Electrónico: 2254-9064 Diseño, Preimpresión e Impresión Wolters Kluwer España, S.A. Printed in Spain Tomás-Ramón FERNÁNDEZ RODRÍGUEZ. Federico Andrés LÓPEZ DE LA RIVA CARRASCO. Catedrático de Derecho Administrativo. Secretario de Administración Local. Magistrado. José Luis GONZÁLEZ-BERENGUER URRUTIA. José Antonio LÓPEZ PELLICER. Secretario de Administración Local. Vocal Permanente de la Comisión General de Codificación. Secretario de Administración Local. Profesor. Titular de Derecho Administrativo. Jesús GONZÁLEZ PÉREZ. Santiago MUÑOZ MACHADO. Catedrático de Derecho Administrativo. Catedrático de Derecho Administrativo. Jesús María GONZÁLEZ PUEYO. Juan Alfonso SANTAMARÍA. Interventor-Tesorero de Administración Local. Catedrático de Derecho Administrativo. Letrado de las Cortes. La SEGUNDA EDICIÓN de una obra que esperaban los servicios económicos de las ENTIDADES LOCALES Modifica en gran parte el contenido de la edición anterior debido a las recientes reformas legislativas, todas ellas de máximo interés para los servicios económicos de los Ayuntamientos y entidades locales. Incluye también un nuevo capítulo dedicado a la estabilidad presupuestaria y a la regla de gasto, de máxima actualidad en el ámbito de gestión de las entidades locales. EL CONSULTOR DE LOS AYUNTAMIENTOS El Consultor de los Ayuntamientos es una publicación de Wolters Kluwer España: Directora de Publicaciones: Lourdes BERNAL RIOBÓO • Responsable de Redacción de «El Consultor de los Ayuntamientos»: Silvia BALLESTEROS ARRIBAS • Gestión Servicio de Consultas: Concepción INGLÉS MARTÍNEZ Wolters Kluwer España I El Consultor de los Ayuntamientos. Madrid, 2008. Todos los derechos reservados. A los efectos del art. 32 del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba la Ley de Propiedad Intelectual, WOLTERS KLUWER ESPAÑA S.A. se opone expresamente a cualquier utilización con fines comerciales del contenido de esta publicación sin su expresa autorización, lo cual incluye especialmente cualquier reproducción, modificación, registro, copia, explotación, distribución, comunicación, transmisión, envío, reutilización, explotación, publicación, tratamiento o cualquier otra utilización total o parcial en cualquier modo, medio o formato de esta publicación. Por mencionar algunas de las novedades más significativas, cabe referirse a las nuevas instrucciones de contabilidad, la nueva estructura presupuestaria aprobada por Orden HAP/419/2014, de 14 de marzo, la Ley Orgánica de Estabilidad Presupuestaria, las importantes reformas operadas en la Ley de bases de régimen local y en el Texto refundido de la Ley de haciendas locales. La obra hace especial hincapié en la aplicación presupuestaria de las operaciones, así como en la contabilidad de las operaciones a través del modelo simplificado, toda vez que en España la mayoría de Ayuntamientos, al ser de pequeño tamaño, pueden aplicar dicho modelo. Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la Ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos, www.cedro.org) si necesita fotocopiar o escanear algún fragmento de esta obra. El editor y los autores no aceptarán responsabilidades por las posibles consecuencias ocasionadas a las personas naturales o jurídicas que actúen o dejen de actuar como resultado de alguna información contenida en esta publicación. El texto de las resoluciones judiciales contenido en las publicaciones y productos de Wolters Kluwer España, S.A., es suministrado por el Centro de Documentación Judicial del Consejo General del Poder Judicial (Cendoj), excepto aquellas que puntualmente nos han sido proporcionadas por parte de los gabinetes de comunicación de los órganos judiciales colegiados. El Cendoj es el único organismo legalmente facultado para la recopilación de dichas resoluciones. 5% de DESCUENTO POR COMPRAS EN INTERNET PRECIO: 120 € + IVA AHORA: 114 € + IVA AUTORES: Juan Martín Atenza Almagro y Bernardino Benito López. Páginas: 1.200 (aprox.) Encuadernación: Rústica ISBN: 978-84-9020-362-0 ADQUIERE HOY MISMO TU EJEMPLAR: SERVICIO DE ATENCIÓN AL CLIENTE 902 250 500 tel [email protected] C/ Collado Mediano, 9 28231 Las Rozas (Madrid) www.wke.es Servicio de Atención al Cliente: 902 250 500 tel. / [email protected] / www.elconsultor.es Internet: http://tienda.wke.es El tratamiento de los datos de carácter personal contenidos en dichas resoluciones es realizado directamente por el citado organismo, desde julio de 2003, con sus propios criterios en cumplimiento de la normativa vigente sobre el particular, siendo por tanto de su exclusiva responsabilidad cualquier error o incidencia en esta materia. Solo alguien que conoce tu negocio como tú, puede ser el mejor socio Wolters Kluwer Tu mejor socio EL CONSULTOR DE LOS AYUNTAMIENTOS REVISTA TÉCNICA ESPECIALIZADA EN ADMINISTRACIÓN LOCAL Núm. 7.155 Madrid, 15 de marzo de 2015 Año 163 - Núm. 5 Sumario PRESENTACIÓN Bienvenidos a la era de la fe pública electrónica. Víctor ALMONACID LAMELAS ................ 493 La Firma Electrónica. Montse CARPIO CARRO .................................................................... 495 CONSULTAS 61. ADMINISTRACIÓN ELECTRÓNICA.— Claves para la validez de documentos y firmas electrónicas a largo plazo ..................................................................................................... 500 62. ADMINISTRACIÓN ELECTRÓNICA.— Seguridad jurídica de las herramientas electrónicas ..................................................................................................................................... 502 63. CORPORACIONES LOCALES.— Archivo de acuerdos y resoluciones en expedientes tramitados electrónicamente ................................................................................................ 504 64. CORPORACIONES LOCALES.— Requisitos para la implantación de la actuación administrativa automatizada en las resoluciones ................................................................. 506 65. FACTURA ELECTRÓNICA.— Requisitos de la firma electrónica en las e-Facturas ...... 507 66. FIRMA ELECTRÓNICA.— Elección del uso de la firma electrónica basada en certificados ..................................................................................................................................... 508 67. FIRMA ELECTRÓNICA.— Es obligatoria la regulación de la política de firma electrónica ..................................................................................................................................... 510 68. FIRMA ELECTRÓNICA.— CORPORACIONES LOCALES.— Estándar a utilizar en la firma de resoluciones y certificados de acuerdos del Pleno y Junta de Gobierno ............... 512 69. FUNCIONARIOS CON HABILITACIÓN NACIONAL. Secretario.— Asignación de funciones complementarias relacionadas con la implementación de sistemas de administración electrónica ............................................................................................................................ 514 70. PROCEDIMIENTO ADMINISTRATIVO.— El correo electrónico no puede ejercer de vía de entrada de instancias formales ........................................................................................ 516 ASPECTOS JURÍDICOS DE LA FIRMA ELECTRÓNICA 2015: Situación actual del procedimiento y la firma electrónicos. Descripción y propuestas. Víctor ALMONACID LAMELAS ............................................................................................. 518 Conceptos de archivística: series documentales y requisitos de validez electrónica. Una visión desde el Ayuntamiento de Gandía. Lorenzo PÉREZ SARRIÓN y Joan Carles FAUS MASCARELL ........................................................................................................................ 536 Firma Electrónica: aspectos tecnológicos. Fernando GALLEGO GARCÍA ............................. 548 Seguridad y preservación de documentos firmados electrónicamente. Miguel Ángel DAVARA RODRÍGUEZ ................................................................................................................... 563 LA FIRMA DE LOS CIUDADANOS: EXPEDIENTES ELECTRÓNICOS Y OPEN GOVERNMENT Firma y administración electrónica en el Ayuntamiento de Valencia. José Antonio MARTÍNEZ BELTRÁN, Hilario LLAVADOR CISTERNES, Ramón FERRI TORMO, Vicente RODRIGO INGRESA y Pedro BELENGUER GUILLÉN ............................................................................ 575 ¿Y si la administración electrónica fuera tan fácil como la banca electrónica? Mar IBÁÑEZ MARTÍ, Jaime CASTELLÓ RODRÍGUEZ y José Antonio AMADOR GARCÍA ......................... 586 Gobierno Abierto: ejercicio del derecho de acceso a la información y participación 2.0. Cuando la firma no es necesaria. Marta PAGÁN MARTÍNEZ y Víctor ALMONACID LAMELAS ...................................................................................................................................... 592 LA FIRMA DE LOS SECRETARIOS DE AYUNTAMIENTO. LA FE PÚBLICA ELECTRÓNICA La utilización de la firma electrónica en el ejercicio de las funciones de fe pública de la Secretaría Municipal. Aspectos prácticos. Ignacio MARTÍNEZ VILA .................................... 610 Agencia notarial de certificación: tecnología al servicio del notariado español y la sociedad. Pau DEL CANTO RODRIGO, David CIRIA PUYUELO y Enric HERNÁNDEZ JIMÉNEZ ........... 623 Liderazgo electrónico: el nuevo rol de los Funcionarios con Habilitación Nacional. Eduardo BALAGUER PALLÁS ............................................................................................................. 639 Una propuesta concreta: la firma electrónica «secretarial» y su traslado al reglamento/ ordenanza de política de firma electrónica de la Entidad local. César HERRERO POMBO ... 653 Número especial coordinado por Víctor Almonacid Lamelas NORMAS MÍNIMAS PARA EL ENVÍO DE ORIGINALES 1. Los originales serán enviados a: texto ideas o conceptos importantes para entresacar como destacados. c) La extensión del trabajo no excederá de 12 páginas (cuerpo de letra 12). d) Se facilitará soporte informático. e) Las citas legales o jurisprudenciales deberán hacerse con referencias oficiales o con referencias EL CONSULTOR o LA LEY. El Consultor de los Ayuntamientos Departamento de Redacción C/ Collado Mediano, 9 28231-Las Rozas (Madrid) También podrán enviarse por correo electrónico a la siguiente dirección: [email protected] 2. Requisitos: a) Los trabajos deberán ser inéditos. b) Irán precedidos de un sumario y un breve resumen de su contenido de 5 o 6 líneas. Se remarcarán en el 3. Datos a facilitar por los autores: – Título del trabajo. – Nombre y apellidos. – Cargo u ocupación. – Teléfono de contacto (e-mail en su caso). PZ RESENTACIÓN ONA LOCAL Bienvenidos a la era de la fe pública electrónica Víctor ALMONACID LAMELAS «No son los más fuertes ni los más inteligentes los que sobreviven, sino los que mejor se adaptan a los cambios» (Charles Darwin) Señores, la «batalla» entre los tradicionalistas y los «modernos» ha concluido con una victoria aplastante de los segundos. Ahora todos los trámites de todos los procedimientos son electrónicos por ley. Además, la facturación es electrónica. Además, la Ley de transparencia obliga a tener portales de transparencia y procedimientos electrónicos de acceso a la información, así como la articulación de un sistema de archivo electrónico basado en metadatos. Y además, la licitación electrónica será obligatoria —hoy día solo es muy conveniente—. Los Ayuntamientos deben tener a disposición de sus ciudadanos todos sus servicios electrónicos. La Diputación (Cabildo, Consejo) ayudará. Todo es sencillo sobre el papel —aunque ya no haya papel— y ciertamente un poco más complejo en la práctica, pero no tanto como la resistencia al cambio —inasequible al desaliento, hasta el final— quiere hacer ver. La administración electrónica planteaba muchas preguntas y afortunadamente la mayoría ya tienen respuesta. Pero no todas. Una de las principales cuestiones, quizá la principal, que se plantea en relación con los funcionarios con habilitación de carácter nacional es la siguiente: ¿desaparece la función de fe pública de los Secretarios? Quien se sienta incómodo, incluso molesto, con la mera formulación de la cuestión no está autorizado para participar en el debate. Debate que se debe iniciar —y concluir—, como no puede ser de otra manera, dentro del propio colectivo afectado, que debe llevar la iniciativa y «la voz cantante» en esta cuestión, sin perjuicio de la imprescindible participación de otros colectivos afectados, como los informáticos, los archiveros y en realidad todos los empleados públicos locales de manera directa o indirecta. Deben participar incluso colectivos con intereses comunes, como los Notarios, con quienes compartimos la función de fe pública. ¿Cuál es el problema en definitiva que se plantea? En esencia, todo parte de la diferencia entre firma y firma electrónica. Desde esta premisa, lo principal es entender que la trasposición mimética de las relaciones jurídico administrativas y los expedientes clásicos con los telemáticos y electrónicos no es posible. No digamos que el ROF está derogado, porque lo dije una vez y alguna persona se ofendió, digamos simplemente que es inaplicable porque regula un procedimiento concebido para el papel. Y todo pasa por la firma. Esta cuestión afecta a los ciudadanos, pero afecta sobre todo a los funcionarios, y muy especialmente a los Secretarios de Ayuntamiento. En efecto, del mismo modo que el antiguo concepto firma se divide en varios subconceptos con la firma electrónica —nos gusta más la expresión identificación o validación electrónica—, la clásica función de fe pública se ve absorbida, incluso diluida, por algunas de las herramientas jurídico técnicas que facilitan la gestión electrónica de expedientes. La mayoría de estas herramientas son automáticas («nos sustituyen») pero cabe asumirlo con normalidad y asegurar, eso sí, un núcleo duro de la fe pública local que no puede ejercer ninguna persona o herramienta en el mundo distinta de un secretario. Se trata de salvar esta función de la obsolescencia. Los notarios se hallan en la misma tesitura, pero como colectivo cabe reconocer que siempre han ido uno o dos pasos por delante de los Secretarios en esta cuestión. Cierto es que ellos viven de la fe pública y para nosotros es una más de nuestras funciones, pero desde luego hay que salvarla porque sigue siendo necesaria, y tampoco nos interesa a los Secretarios perder importancia en el sistema… O mejor dicho, al sistema no le interesa que perdamos importancia, máxime © EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 493 PZ ONA LOCAL RESENTACIÓN cuando los discursos políticos —y hasta el Real— señalan la corrupción y la desviación de poder como el problema principal de España, junto con el paro. Precisamente la administración electrónica se erige como el principal remedio ante esta enfermedad. Pero eso es a nivel técnico, a nivel «humano» ningún otro funcionario se identifica más con la legalidad y la transparencia en los Ayuntamientos como los Secretarios, Secretarios Interventores, e Interventores-Tesoreros. Y en concreto la fe pública significa que el documento o acto sobre el que damos fe tiene presunción de veracidad —existe un debate abierto sobre si la presunción se extiende a la legalidad—. En esto consiste la fehaciencia, la cual se apoya en la total objetividad e independencia de quien tiene atribuida legalmente la función de dar fe, a quien se exige una rectitud de juicio que se eleva incluso por encima de la del resto de los funcionarios, los cuales ya de por sí están impregnados por estos principios. Según el diccionario de la RAE fehaciente es fidedigno, que da testimonio de la certeza de algo, y como sinónimos aparecen los términos irrefutable, evidente, cierto, fidedigno, indiscutible, irrebatible, y obvio. Es sin duda fidedigno, cierto y obvio (no vamos a decir irrefutable), que un certificado de empadronamiento emitido automáticamente por el programa —a requerimiento (presencial o electrónico) de un ciudadano a quien la Comisaría de policía le pide este documento para renovarse el eDNI, o quizá ya el DNI 3.0—, y que está rubricado por el sello de órgano, da fe de que dicho interesado está empadronado en el municipio. El certificado da fehaciencia de que en el presente lo está, porque en algún momento del pasado hubo un alta y aún no se ha producido la baja. Da fe asimismo sobre la dirección exacta y otros datos de carácter personal. En este caso y otros similares no tiene sentido defender a ultranza la firma del Secretario, amparada en una hipotética fe pública que por razones de eficiencia —y sin merma de un ápice de seguridad jurídica— se genera de forma automatizada. Sin embargo existe, y cabe asegurar, un reducto de fe pública electrónica reservada, reservadísima, a los Secretarios y Secretarios Interventores. Esto se traduciría en un certificado específico de firma personal del secretario vinculado a su persona y a su condición profesional. Este es un tema complejo, incluso más de lo que parece. Tiene que ver con el nuevo Reglamento europeo de identificación electrónica, con la movilidad de los SITAL, con la longevidad de la firma, y con muchas más cosas. Pero sobre todo tiene que ver con la configuración de la fe pública electrónica, que pasa de ser una («la de siempre»), a muchas (sello de tiempo, sello de órgano, compulsa electrónica…). Algunas de estas «fes públicas» pertenecen ya al ámbito de la actuación administrativa automatizada a la que se refiere el art. 18 de la casi derogada Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, pero otras permanecen en el reducto indelegable de los Secretarios municipales, que de este modo pierden —perdemos— «cantidad» en cuanto a actos de fe pública, pero ganamos en «calidad». Pronto definiremos exactamente las que van a cada grupo. En consecuencia, la firma electrónica de los Secretarios de Ayuntamiento es especial —no es una firma más, es «la firma» como a-firma mi compañero Eduardo Balaguer—, y es por ello que pensamos que precisa de un certificado especial, al menos de momento —y es que también debe llegar el día en que todo se simplifique y que esto de la administración electrónica deje de tener tanta complejidad práctica, que incluso no pocas veces deriva en dificultad (para regocijo de sus detractores)—. En realidad, la firma electrónica del secretario siempre da fe. En este línea, acabamos de aprobar y tenemos a punto de firmar —yo lo haría electrónicamente— un acuerdo de COSITAL Valencia con la Agencia certificadora de la CV (ACCV) sobre firma electrónica de los secretarios, y lo hacemos aun teniendo en cuenta que el citado Reglamento europeo de identificación electrónica privatiza la función de certificación, por lo que pronto otras entidades privadas —de ámbito por supuesto europeo, no solo estatal— entrarán en competencia con la FNMT, la ANCERT, la CATCert o la propia ACCV. De momento debemos definir en qué consiste en 2015 la firma del Secretario, particularmente por lo que respecta a la función estricta de fe pública, y queremos que una entidad certificadora nos emita un certificado a medida. Lo renovaremos con la periodicidad exigida hasta nuestra jubilación o pérdida de la condición de funcionario, y existe la pequeña duda de si se mantendría durante los posibles periodos de excedencia (yo creo que sí). ¿Desaparece en definitiva la función de fe pública de los Secretarios con la administración electrónica? No, de hecho se refuerza. 494 Rev. 5/2015 © EL CONSULTOR DE LOS AYUNTAMIENTOS PZ RESENTACIÓN ONA LOCAL La firma electrónica Montse CARPIO CARRO Jefa de Servicios Económicos en la Administración Local CUESTIONES TRONCALES La Firma Digital es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. La Firma Electrónica es un concepto más amplio que el de Firma Digital. Mientras que el segundo hace referencia a una serie de métodos criptográficos, el concepto de Firma Electrónica es de naturaleza fundamentalmente legal, ya que confiere a la firma un marco normativo que le otorga validez jurídica. Ley 59/2003, de 19 de diciembre, de firma electronica Regula su eficacia a jurídica juríríd dica y la dica di la prestación pre onfia fia anz za de serviciosde confianza Es un un conjunto ju de dato os electr el tronicoss que q acompa pañan o eestan asociados LA FIRMA a un documento to EELECT LECTRONICA electro onico Ley 11/2007, de 22 de junio, de acceso electrónico de los Identificarr al ciudadanos a los servicios ffirmante te públicos Aseg A egurar la integridad d del d docume o mento firm mado Debe be dis iisponerse pone po ner Evitar el repudi Ev dio de un certificad certi tifi if ado del firmantee d dig di gital o dee u un DNI elecctr D tronico o EEll certific certi tifi fica cado cado LLa ffirma i a electrónica ectró ica Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 electr l ronico o DNIe Pueden u ser es ell documento disp spone de claves firrmadoss eleectrónico result ltante, eleectro oniccamente cliiptográficas que válido a efect v cto os legales son o necesarias lo oss docu cumentos para a la firma quee no esten sujetos a su Firma Electronica General exigencias de Firma Electrónica Avanzada Directiva 1999/93/CE, del Parlamento formas Firma Electrónica Reconocida Europeo, de 13 de diciembre de 1999 determinad da s Se establece un marco comunitario para la firma electrónica Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información Incorpora la obligación a determinadas empresas el uso de certificados reconocidos de firma electronica en sus relaciones con los clientes Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 Relativo a la identificación eletronica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la directiva 1999/93/CE © EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 495 PZ RESENTACIÓN ONA LOCAL ASPECTOS TECNOLÓGICOS El Esquema Nacional de Interoperabilidad establece las Normas Técnicas de Interoperabilidad, de obligado cumplimiento por parte de las Administraciones Públicas y que determinan aspectos concretos de interoperabilidad entre las Administraciones Públicas y los ciudadanos. Son normas acompañadas de guías de aplicación entre las que encontramos la guía del documento electrónico, política de firma electrónica y certificados de la Administración, política de gestión de documentos electrónicos, entre otras. ESTRUCTURA DE LA FIRMA 04 FIRMAS LONGEVAS Y SELLO DEL TIEMPO Garantizar la validez de una firma a largo plazo una vez vencido el período de validez del certificado Probar que un conjunto de datos existió en un momento dado y que ninguno ha sido modificado 05 FORMATO DEE FIRMA FIRMA Forma en como se genera el documento de firma y como se guarda o estructura la información Existen multiples formatos de fima 496 Rev. 5/2015 PAdES, XAdES, CAdES, OOXML, ODF 03 01 02 DONDE SE GUARDA EL DOCUMENTO ORIGINAL Se incluye o no en el fichero de firma FIRMAS CON MULTIPLES M ULTIPL USUARIOS Firmas simples Co-firma o firma en línea Contra-firma o firma en cascada @Firma, eCoFirma, @FirmaFacil © EL CONSULTOR DE LOS AYUNTAMIENTOS PZ RESENTACIÓN ONA LOCAL ¿QUÉ ES? Si el documento electrónico es información de cualquier naturaleza en forma electrónica, archivada en soporte electrónico según formato determinado y susceptible de identificación y tratamiento diferenciado, el expediente electrónico, es un conjunto de documentos electrónicos. Estos documentos electrónicos deben ir firmados electrónicamente siendo la Autoridad de certificación la responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica. DN I e FNMT-Ceres, CATCert, ACCV, IZENPE, SCR, ACA, CAMERFIRMA, ANCERT, EDICOM ... E I ED D Documento mentto que acredita icame electrónicamente y de forma inequívoca la identidad del titular. Permite firmar digitalmente documentos electrónicos otorgandoles validez jurídica 2 4 Ex El pe ec di tró en ni te co Requisitos: Autenticidad, Fiabilidad, dad, Integridad y Disponibilidad eS Es un caso particular del prestador de servicios de certificación 1 to en co m ni cu tró Do Elec 3 Información de cualquier naturaleza en forma electrónica ca a archivado en soporte electrónico según formato determinado y susceptible de identificación y tratamiento diferenciado Enti Entidades de confianza que emiten e em ite y revocan certificados utilizados u tili en firma electrónica. de ad ión rid ac to ific Au er t C Conjunto de documentos electrónicos correspondientes a un procedimiento administrativo cualquiera que sea el ón que tipo de información contengan Nuevo DNI 3.0: Incorpora un chip más rápido, con más capacidad y certificado como dispositivo seguro de creación de firma electrónica reconocida Podrá ser usado como documento de viaje electrónico y permitirá la comunicación con smarphones y tablets Incorpora tecnologia de lectura sin contacto (NFC) en la tarjeta © EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 497 PZ RESENTACIÓN ONA LOCAL CICLO DE VIDA DEL DOCUMENTO ELECTRÓNICO La Administración local se halla inmersa en un importante proceso de adaptación de su organización interna, sistemas y funcionamiento para poder dar cumplimiento a los requerimientos de la Ley. Es, por tanto, imprescindible la regulación de aspectos como la recepción, el registro contable, la forma de tramitación, el mantenimiento, la conservación, el archivo y la custodia. 498 Rev. 5/2015 © EL CONSULTOR DE LOS AYUNTAMIENTOS PZ RESENTACIÓN ONA LOCAL LA FIRMA ELECTRÓNICA Y EL CIUDADANO Uno de los retos a los que se enfrenta la Administración es acercar la administración electrónica al ciudadano, para que ésta sea del todo accesible y transparente. En la actualidad existe la percepción generalizada de que estos servicios no funcionan bien o no son seguros. A ello hay que añadir el desconocimiento de su uso, la dificultad operativa de los mismos y la falta de unificación de la identificación, autenticación y acceso. Dificultades DNI electrónico Mas de 43 M de DNI electronicos expedidos Carencia del conocimiento general sobre de su uso Dificultad de instalación Incomprensión de errores.... Nuevo DNI 3.0 Trámites ¿Que espera en un futuro? Instalación automática y g gador funcionalidad multinavegador vicio os donde dond do d nde nd de Ampliación de los servicios utilizar la firma digital Mas de 367 M de tramites electronicos realizados con la AGE: 70000 realizados con DNIe Declaraciones de la renta presentadas con DNIe: 1% Gran cantidad de DNIe expedidos pero infrautilizados Utilizado por el 0,02% de las personas que disponen del mismo Simplicidad y flexibilidad Retos de futuro de la Administración: Unificar el modelo de identificación, autenticación y acceso de los usuarios para que puedan realizar trámites seguros © EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 499 C ONSULTAS Consultas 61. ADMINISTRACIÓN ELECTRÓNICA.— Claves para la validez de documentos y firmas electrónicas a largo plazo. Antecedentes.— En aras a establecer políticas de seguridad para preservar la validez permanente de los documentos electrónicos, ¿existe obligación de mantener la vigencia de sus firmas electrónicas y para ello refirmar periódicamente todos los documentos? Contestación.— El art. 29 de la Ley 11/2007, de 22 de junio (BOE del 23), de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, determina que los documentos administrativos emitidos de forma electrónica deben incorporar siempre una o varias firmas electrónicas. De igual modo, la Resolución de 19 de julio de 2011 (BOE del 30), de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Documento electrónico establece, en su apartado IV, que los documentos administrativos electrónicos, y aquellos susceptibles de formar parte de un expediente, tendrán siempre asociada al menos una firma electrónica de acuerdo con la normativa aplicable. Puede deducirse, por tanto, un imperativo de mantener vigentes las firmas electrónicas a largo plazo para garantizar la validez jurídica de los documentos electrónicos, máxime cuando estos deberán conservarse siempre en soportes de esa naturaleza (art. 31.2 Ley 11/2007). Para verificar una firma es necesario: • • Comprobar la integridad de los datos firmados, asegurando que no hayan sufrido ninguna modificación. Comprobar que el estado del certificado con el que se firmó era el correcto; es decir, era vigente en el momento de la firma. Con el uso de la firma electrónica básica, si el certificado está caducado, automáticamente se da la firma como no válida. Cuando la fiabilidad de las firmas electrónicas no se pueda asegurar por medios técnicos, se procederá a la convalidación de documentos, con la anexión de una nueva firma del responsable jerárquico del ente productor del documento o responsable de la fe pública (garantía de autenticidad e integridad de los documentos que se convalidan, pero no certificaría la validez legal o competencial de los actos que de estos se deriven). Por eso se utilizan las firmas longevas y el sello de tiempo. La firmas longevas añaden a la firma información adicional y evidencias de terceros (autoridades de certificación); así como certificaciones de tiempo que garantizan su validez a largo plazo, puesto que realmente «certifican» cuál era el estado del certificado en el momento de la operación, con independencia del período de validez del certificado. Entonces, ¿si se utilizan firmas longevas, no hace falta refirmar los documentos? Atención: el resellado no renueva la validez de la firma original, con cambio de agente para producir dicho acto administrativo, sino que tiene como 500 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS objetivo la protección de la firma electrónica frente a la posible obsolescencia de los algoritmos y el aseguramiento de sus características a lo largo del tiempo de validez. Los mecanismos de resellado se utilizan para añadir, cuando el anterior sellado este próximo a su caducidad, un sello de fecha y hora de archivo con un algoritmo más robusto. Y ello se utiliza cuando optemos por una modalidad de firma auto-verificable por medios electrónicos. En consecuencia, será necesario refirmar o resellar los documentos de archivo en función del nivel de seguridad del repositorio. Ineludible mientras se encuentren en fase de tramitación, que subsiste hasta el cierre formal del expediente. El cierre del expediente se describe en el punto 4.3.2.1 de la Guía de Aplicación de la Norma Técnica de Interoperabilidad de Expediente Electrónico, y debe contemplar, al menos, la compleción y el foliado del expediente mediante un índice electrónico firmado por la Administración, órgano o entidad actuante, según proceda (art. 32 Ley 11/2007). Conviene, por tanto, aplicar el ciclo de vida a los expedientes administrativos. El art. 22 del Real Decreto 4/2010, de 8 de enero (BOE del 29) por el que se regula el Esquema Nacional de Interoperabilidad (ENI), habilita el uso de repositorios o archivos digitales como mecanismo alternativo y/o complementario para garantizar la autenticidad y evidencia de los documentos electrónicos a lo largo del tiempo, sobre todo cuando ya no se puede garantizar mediante la firma electrónica. Así el documento digital conservable a largo plazo se convierte en un bloque, correspondiente a una agrupación documental, autentificado por la transferencia al archivo y por el responsable de custodia (políticas y procedimientos), y periódicamente modificado, actualizado o refirmado/resellado mediante una serie de capas de información acumulativas en la firma longeva de archivo. Resumiendo, el factor clave para la validez de los documentos electrónicos radica en un entorno seguro de conservación, tanto del repositorio como de los formatos y soportes (art. 22 ENI y art. 31.2 Ley 11/2007), así como en un servicio fiable de conservación (políticas y procedimientos). No olvidemos, tampoco, el valor probatorio de los metadatos de los documentos electrónicos. Será necesario refirmar o resellar los documentos de archivo: • • • • EL CONSULTOR DE LOS AYUNTAMIENTOS En función del nivel de seguridad del repositorio de almacenaje de los documentos (confianza), y siempre mientras perdure la fase activa de la documentación. En los procesos de ingreso al archivo o transferencias, con actualización de metadatos mínimos y los propios de trasferencia, de acuerdo con el Esquema de Metadatos para la gestión del Documento electrónico (e-EMGDE). En los procesos de transformación de formatos o eventos transaccionales de preservación y en los actos de disposición de la documentación para su consulta. En estos casos, la firma longeva de archivo actúa como fedatario público sobre el bloque de información (expediente) o en series documentales; lo que es fácilmente automatizable. Igualmente, se puede resellar por firma longeva de archivo los documentos que se pretendan permanentemente autoverificables por medios técnicos, por ejemplo para su disposición continua en sede electrónica (actas, convenios, documentos esenciales...) o autosuficientes del contenido para facilitar futuras exportaciones. Rev. 5/2015 501 C ONSULTAS 62. ADMINISTRACIÓN ELECTRÓNICA.— Seguridad jurídica de las herramientas electrónicas. Antecedentes.— Contestación.— La Ley 11/2007, de 22 de junio (BOE del 23), de acceso ¿Hasta qué punto podemos fiarnos de la tecnología actual para el cumplimiento de la legalidad vigente? electrónico de los ciudadanos a los Servicios Públicos, obliga a las entidades públicas a hacer uso de los medios electrónicos; tanto mecanizando internamente los procesos administrativos, como ofreciendo al ciudadano estos servicios por los medios digitales legalmente establecidos. El nivel de exigencia de esta obligatoriedad aumentará en pocos meses con la aprobación de la Ley de procedimiento, que asume el procedimiento electrónico como el único posible. Sin embargo, y aún desde la voluntad evidente de cumplir todas las leyes, sabemos que existe en el ambiente una cierta desconfianza sobre la seguridad jurídica de las herramientas electrónicas que soportan el procedimiento que viene a sustituir al papel. Analicemos algunas de ellas desde el punto de vista jurídico. 1. Firma electrónica de los funcionarios [art. 18 Ley 11/2007 y Ley 59/2003, de 19 de diciembre (BOE del 20), de firma electrónica]. La identificación y autenticación del ejercicio de la competencia de la Administración Pública, órgano o entidad actuante, cuando utilice medios electrónicos, se realizará a través de la firma electrónica del personal a su servicio. El proceso de firma electrónica de un documento proporciona fiabilidad desde tres aspectos fundamentales: integridad, autenticidad y no repudio. Esto significa que la tecnología asegura que si el certificado ha permanecido en la custodia del firmante, no puede decir que no ha sido él y, además, no se puede tocar ni una coma del documento sin que este automáticamente se invalide. Esto es sin duda una ventaja fundamental sobre la firma manuscrita. Adicionalmente, los documentos electrónicos pueden estar a disposición de todo el mundo por medios electrónicos, sin necesidad de fotocopias; pudiendo sacar las copias electrónicas que sean necesarias. El principio de eficiencia también se encuentra en diversas normas del ordenamiento jurídico. 2. Sistemas de firma electrónica para la actuación administrativa automatizada (art. 18 Ley 11/2007). Ante todo, indicar que, según el art.13.3 Ley 11/2007, las Administraciones Públicas podrán utilizar los siguientes sistemas para su identificación electrónica y para la autenticación de los documentos electrónicos que produzcan: • Sistemas de firma electrónica basados en la utilización de certificados de dispositivo seguro o medio equivalente que permita identificar la sede electrónica y el establecimiento con ella de comunicaciones seguras. • Intercambio electrónico de datos en entornos cerrados de comunicación, conforme a lo específicamente acordado entre las partes (véase el art. 20 Ley 11/2007). • Firma electrónica del personal al servicio de las Administraciones Públicas. • Sistemas de firma electrónica para la actuación administrativa automatizada. En relación a esta última disponemos de los siguientes medios: a) Sello electrónico de Administración Pública, órgano o entidad de derecho público, basado en certificado electrónico que reúna los requi- 502 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS sitos exigidos por la legislación de firma electrónica. Estos certificados incluirán el número de identificación fiscal y la denominación correspondiente; pudiendo contener la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos. b) Código seguro de verificación vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento; permitiéndose, en todo caso, la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente. Véase al respecto la Orden FOM/2159/2013, de 31 de octubre (BOE de 20 de noviembre), por la que se regula el sistema de código seguro de verificación de documentos electrónicos del Ministerio de Fomento). c) Sello de tiempo. Cualquier documento o acto administrativo electrónico deja constancia fehaciente de la fecha y la hora mediante el sellado de tiempo. Lo que en derecho administrativo es importante por el cómputo de plazos, como es el caso del dies a quo para la interposición de recursos. 3. Sistemas de identificación ciudadana [arts. 13 a 16 Ley 11/2007 y Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 (DOUEL del 28) relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior]. En la actualidad han aparecido tecnologías que simplifican los métodos de firma, como pueden ser los sistemas de claves concertados o el NFC en el DNI electrónico. En principio, no van a suponer una gran mejora de cara a la gestión interna de la información electrónica; pero sí se van a generalizar en el ciudadano. Hablamos, pues, de una mejora desde el punto de vista del front office (aunque puede usarse como método de firma para personas con teletrabajo o movilidad frecuente). Dichos nuevos sistemas de identificación electrónica ya encuentran amparo legal en los Reglamentos europeos y, en su momento, en la normativa interna que se dicte en desarrollo de los mismos; si bien, cabe recordar que los Reglamentos europeos son de aplicación directa y no precisan, como las Directivas, de ser articulados en una norma de derecho interno. En resumen, la administración electrónica se apoya en herramientas que demuestran una mayor seguridad jurídica que la inherente al procedimiento en papel. Dicha seguridad comienza por el propio amparo otorgado por la normativa citada. A mayor abundamiento, en desarrollo de la ley 11/2007, se dictó el Real Decreto 3/2010, de 8 de enero (BOE del 29), por el que se regula el Esquema Nacional de Seguridad (ENS); hoy ya en trámite de modificación. El ENS debía ser aplicado en los Ayuntamientos en enero de 2014, a más tardar, teniendo como finalidad asegurar, precisamente, la seguridad, integridad, disponibilidad, autenticidad, y confidencialidad de los documentos electrónicos. Así pues, si existiere algún tipo de problema, este no deriva, en ningún, caso de la falta de adaptación a la legalidad de la tecnología. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 503 C ONSULTAS 63. CORPORACIONES LOCALES.— Archivo de acuerdos y resoluciones en expedientes tramitados electrónicamente. Antecedentes.— Si se tramita electrónicamente un expediente, ¿debemos seguir aplicando las formalidades del ROF respecto al archivo de los acuerdos y resoluciones en los libros de resoluciones y actas? Contestación.— Por varios motivos, que se pueden sintetizar en dos, el Real Decreto 2568/1986, de 28 de noviembre (BOE de 22 de diciembre), por el que se aprueba el Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales (ROF), no es una norma demasiado aplicable en este momento. En primer lugar, porque nunca ha tenido un lugar destacado en el sistema de fuentes de la organización y funcionamiento de las corporaciones locales, estando supeditado a la normativa estatal básica, la autonómica de desarrollo, y el propio reglamento orgánico municipal, de existir. En segundo lugar, porque regula un procedimiento en papel que no se adapta a la realidad administrativa que deriva —o debería derivar— del procedimiento electrónico; un procedimiento que ya legalmente se establece como único por la futura Ley de procedimiento que refunde la Ley 30/1992, de 26 de noviembre (BOE del 27), de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP) y la Ley 11/2007, de 22 de junio (BOE del 23), de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Respecto de los libros de actas, en efecto, los arts. 198 y 199 ROF establecen, entre otras, las siguientes formalidades (valgan las mismas consideraciones para los libros de resoluciones): 504 Rev. 5/2015 • Foliado. • Encuadernado. • Expedición en papel timbrado del Estado o papel numerado de la Comunidad Autónoma. • Papel con numeración correlativa, se hará constar en la diligencia de la apertura firmada por el responsable de la Secretaría, que expresará en la primera página las series, números y la fecha de apertura en que se inicia la transcripción de los acuerdos. • Cada hoja será rubricada por el Alcalde o Presidente, sellada con el de la Corporación y numerada correlativamente a partir del núm. 1, independientemente del número del timbre estatal o comunitario. • Aprobada el acta, el Secretario la hará transcribir mecanográficamente (por impresora de ordenador o el medio mecánico que se emplee) sin enmiendas ni tachaduras o salvando al final las que involuntariamente se produjeren, a las hojas correlativas siguiendo rigurosamente su orden y haciendo constar, al final de cada acta por diligencia, el número, clase y numeración de todos y cada uno de los folios del papel numerado en que ha quedado extendida. • Como garantía y seguridad de todas y cada una de las hojas sueltas, hasta la encuadernación, se prohíbe alterar el orden numérico de los folios descritos en la diligencia de apertura; debiendo anularse por diligencia en los casos de error en el orden de transcripción o en su contenido. • Cuando los folios reservados a un Libro se encuentren ya escritos o anulados, los últimos por diligencia al no caber íntegramente el acta EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS de la sesión que corresponda pasar al Libro, se procederá a su encuadernación. • En cada tomo se extenderá diligencia por el Secretario, con el «visto bueno» del Presidente, expresiva del número de actas que comprende, con indicación del acta que lo inicie y de la que lo finalice. Atendido el tenor literal de los aludidos arts. 198 y 199 ROF, tenemos que hablar más de inaplicabilidad que de derogación; ya que no es un debate de legalidad, sino de lógica, el que plantea evitar el choque entre un expediente tramitado íntegramente por medios electrónicos y un formalismo final que, de observarse estrictu sensu, obligaría a imprimir —por primera vez— todos los documentos, y a rubricarlos, y sellarlos, y a encuadernarlos… No obstante, debemos dar una solución jurídica; y lo haremos, tal y como indicábamos, atendiendo al sistema de fuentes. En consecuencia, debemos analizar, por un lado, la normativa aplicable en materia de régimen local, y, por otro, a la reguladora del procedimiento electrónico local. Esta cuestión se encuentra regulada en la normativa autonómica valenciana sobre régimen local. En efecto, el art. 122.2 de la Ley 8/2010, de 23 de junio (DOCV del 24), de la Generalitat, de Régimen Local de la Comunitat Valenciana, establece que «El libro de actas o los pliegos de hojas debidamente habilitados tienen la consideración de instrumento público solemne y deberán llevar en todas sus hojas, debidamente foliadas, la firma del presidente y el sello de la corporación. En el caso en que las Actas se transcriban en documento electrónico, éste será validado a través de la firma electrónica». Esta tímida alusión al libro de actas electrónico de la norma de 2010, se desarrolla claramente en la normativa vigente en el ámbito territorial de la Comunidad Valenciana en materia de administración electrónica. En concreto, en el Decreto 220/2014 de 12 de diciembre (DOCV del 17), del Consell, por el que se aprueba el Reglamento de Administración Electrónica de la Comunitat Valenciana; que según su disposición adicional segunda, apartado 5.º, «Las actas, libros de acuerdos y demás documentos de los órganos colegiados podrán estar archivados electrónicamente con todas las garantías adecuadas para su autenticidad y conservación». En consecuencia, no solo es lógico sino también totalmente legal archivar los acuerdos y resoluciones electrónicos en libros electrónicos. La regulación del ROF, aunque no esté expresamente derogada, es inaplicable. Regula un procedimiento y una serie de formalidades en papel que hoy están, o deberían estar, superados. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 505 C ONSULTAS 64. CORPORACIONES LOCALES.— Requisitos para la implantación de la actuación administrativa automatizada en las resoluciones. Antecedentes.— Contestación.— La actuación administrativa automatizada se introdujo por la Se está estudiando la implantación de una herramienta de firma electrónica de resoluciones de la Alcaldía. ¿Se puede automatizar la firma del alcalde, pero únicamente cuando previamente el Secretario los haya firmado sin discrepancias de legalidad? Ley 58/2003, de 17 de diciembre (BOE del 18), General Tributaria (LGT 2003), en la que se indica que: «cuando la Administración tributaria actúe de forma automatizada se garantizará la identificación de los órganos competentes para la programación y supervisión del sistema de información y de los órganos competentes para resolver los recursos que puedan interponerse». La Ley 11/2007, de 22 de junio (BOE del 23), de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, define la actuación administrativa automatizada como: «la actuación administrativa producida por un sistema de información adecuadamente programado sin necesidad de intervención de una persona física en cada caso singular». Y, efectivamente, esta norma contempla la posibilidad de implementar la automatización de actos resolutorios y de notificación de actos administrativos (art. 38.2 Ley 11/2007); pero, para ello, deberá actuarse con cautela, siendo conscientes de los límites inherentes a este recurso. No se trata simplemente de que la firma electrónica actúe automáticamente sin más; es necesaria la programación al detalle de su funcionamiento. Así lo establece el art. 39 Ley 11/2007: «En caso de actuación automatizada deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación». La elección del sello de órgano para un determinado trámite vendrá, obviamente, condicionada por quien tenga legalmente atribuida la competencia para su realización. Puesto que la utilización de un sello equivocado podría —como en cualquier acto administrativo dictado por órgano incompetente— viciar de nulidad o anulabilidad, según los casos, dicho trámite. Por su propia naturaleza, no parece asumible el empleo de la actuación administrativa automatizada para el ejercicio de potestades discrecionales; debiendo quedar restringida su utilización a los actos reglados, donde una adecuada programación del trámite establezca que a un supuesto de hecho concreto únicamente le pueda corresponder una determinada consecuencia jurídica. Tampoco es posible que la programación consista, simplemente, en vincular la firma del Alcalde a la firma (favorable) del Secretario municipal; puesto que dicho proceder, en realidad, elimina la voluntad de la Alcaldía en el proceso de producción de sus resoluciones. Es necesario que la Alcaldía apruebe, previamente a la automatización del trámite, una programación en la que deberán constar claramente las circunstancias fácticas y fundamentos jurídicos que darán lugar a cada resolución. Únicamente de esta forma el órgano titular de la competencia (la Alcaldía, en este caso) habrá validado la actuación futura de su sello electrónico. Por todo lo expuesto no se estima correcta la fórmula planteada en la consulta. 506 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS 65. FACTURA ELECTRÓNICA.— Requisitos de la firma electrónica en las e-Facturas. Antecedentes.— ¿Qué tipo de certificados y, en general, qué requisitos de firma electrónica se exigen en el circuito de trámite de las e-Facturas? Contestación.— La Ley 25/2013, de 27 de diciembre (BOE del 28), de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, está en vigor en todos sus puntos y resulta obligatoria en la gestión de la facturación local. Pues bien, la factura electrónica es un documento electrónico equivalente funcional a la factura en papel, por lo tanto, se expide como prueba de operaciones de entrega de bienes o prestación de servicios realizados. Se genera por medios informáticos en formato electrónico, se envía al receptor por medios telemáticos, e incorpora los mecanismos de seguridad proporcionados por los certificados digitales que permiten garantizar la autenticidad del origen y la integridad del contenido. En términos informáticos, consiste en un fichero con el contenido exigido por la ley a cualquier factura normal; que se puede transmitir de un emisor a un receptor por medios telemáticos (de un ordenador a otro) y que posee unas características que aseguran la autenticidad e integridad (Definición de factura electrónica extraída de la página web de la AEAT). Por lo tanto, la factura electrónica es un documento electrónico que cumple los todos requisitos legales y que, además, cumple tres condiciones: • Se necesita un formato electrónico de factura (EDIFACT, XML, PDF, XLS,…). • Es necesario una transmisión telemática (independientemente de las plataformas que se habiliten, se envía desde un ordenador y es recogida en otro). • Exige plena seguridad. Y es en cumplimiento de esta exigencia que se exige un certificado de firma. En efecto, tanto el formato electrónico, como la transmisión telemática, deben garantizar su autenticidad y su integridad, a través de la firma electrónica reconocida. Para garantizar la autenticidad del emisor y la integridad del contenido, el proveedor debe firmar la factura con una firma electrónica avanzada o reconocida. En el proceso de firma se usa un certificado de usuario que garantiza la autenticidad del emisor y una huella que garantiza la integridad. Es decir, en caso de modificación o alteración de la factura incluida en el fichero de facturación telemática, la firma es inválida, de lo que nos avisaría el software de validación. Por otra parte, la firma electrónica puede ser avanzada o reconocida; si bien, para conseguir el mayor grado de seguridad de acuerdo con la Ley 59/2003, de 19 de diciembre (BOE del 20), de firma electrónica, nos decantamos por la segunda. En efecto, según esta Ley sólo la firma reconocida tiene la misma validez legal que la manuscrita. Téngase igualmente en cuenta que, según la DTª 2ª de la citada Ley de impulso de la factura electrónica (Firma de las facturas electrónicas): «En tanto no se desarrolle el contenido del sello electrónico avanzado basado en un certificado electrónico reconocido, las facturas electrónicas que se presenten ante las Administraciones Públicas podrán garantizar su autenticidad e integridad mediante un certificado que resulte válido en la plataforma de validación de certificados electrónicos @firma del Ministerio de Hacienda y Administraciones Públicas» . EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 507 C ONSULTAS En conclusión, se debe firmar la factura en sí, por un lado, y su presentación o transmisión a la plataforma correspondiente, por otro, con un certificado que equivalga, preferiblemente, a una firma electrónica reconocida según viene definida ésta en la Ley de firma electrónica. Doctrina extraída del Capítulo Gestión económico-financiera electrónica: expedientes, gestión tributaria, y facturas electrónicas (Julio GARCÍA SÁNCHEZ y Jordi VILA VILA), dentro de la obra colectiva Manual para la gestión inteligente del ayuntamiento: hoja de ruta hacia la administración inteligente: de la administración electrónica a la inteligente, y más allá, coordinado por Víctor ALMONACID (LA LEY-EL CONSULTOR 2014). 66. FIRMA ELECTRÓNICA.— Elección del uso de la firma electrónica basada en certificados. Antecedentes.— ¿Es obligatoria la elección de todos los usos de la firma, electrónica mencionados por la NTI, que debe contemplar una política de firma electrónica? ¿Quién debe elegir el uso de la firma electrónica para su organismo? Contestación.— Lo que se plantea en la consulta es quién debe elegir el uso de la firma electrónica para su organismo y si es obligatoria la aplicación de los dos usos de firma que debe contemplar una política de firma electrónica. Estos usos se mencionan en el subapartado II.4 de la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de certificados de la Administración (NTI) publicada en la Resolución de 19 de julio de 2011 (BOE del 30), de la Secretaría de Estado para la Función Pública. Para responder a esta consulta, es necesario aclarar previamente que la política de firma electrónica tiene una misión importante; puesto que define las reglas y obligaciones de todos los actores involucrados en el proceso de firma en determinados contextos (contractual, jurídico, legal,…). Además, el Real Decreto 4/2010, de 8 de enero (BOE del 29) por el que se regula el Esquema Nacional de Interoperabilidad (ENI), establece que la política de firma electrónica y de certificados de la Administración General del Estado, servirá de marco general de interoperabilidad para la autenticación y el reconocimiento mutuo de firmas electrónicas dentro de su ámbito de actuación. También establece que dicha política podrá ser utilizada como referencia por otras Administraciones Públicas para definir las políticas de certificados y firmas a reconocer dentro de sus ámbitos competenciales. Por otro lado, cabe subrayar que el Esquema Nacional de Interoperabilidad establecido en el apartado 1 del art. 42 de la Ley 11/2007, de 22 de junio (BOE del 23), de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, tiene como finalidad la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas, que permitan el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en beneficio de la eficacia y la eficiencia. Considerando lo expuesto anteriormente y teniendo en cuenta las aclaraciones que da el propio Esquema Nacional de Interoperabilidad en su Guía de Aplicación de la Norma Técnica de Interoperabilidad, se entiende, tal y como afirma dicha guía, que la firma electrónica, considerada como mecanismo para 508 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS la seguridad de la información, puede aplicarse con diferentes propósitos y a diferentes niveles, conllevando distintos tratamientos e implicaciones. Por consiguiente, el desarrollo de cualquier política de firma debe recoger los usos que es necesario contemplar según el ámbito de aplicación y alcance de ésta, especificando condiciones para cada uno de los usos que corresponda. En el caso de una firma electrónica basada en certificados, el subapartado II.4 de la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de certificados de la Administración, distingue dos usos de la firma electrónica que pueden ser objeto de desarrollo en políticas de firma según las necesidades de cada organización. Diciendo textualmente: «II.4 Usos de la firma electrónica. a) Las políticas de firma electrónica podrán definir condiciones para la aplicación de una firma electrónica basada en certificados con los siguientes propósitos: b) Firma de transmisiones de datos, como herramienta para proporcionar seguridad al intercambio, garantizando la autenticación de los actores involucrados en el proceso, la integridad del contenido del mensaje de datos enviado y el no repudio de los mensajes en una comunicación telemática. c) Firma de contenido como herramienta para garantizar la autenticidad, integridad y no repudio de aquel, con independencia de que forme parte de una transmisión de datos.» De ello se deduce que según el uso de la firma electrónica, cada política de firma electrónica contemplaría los formatos admitidos para cada uno; así como las condiciones de archivado y custodia necesarias. Aplicando, en cualquier caso, condiciones proporcionales a cada uso. Como vemos, el NTI únicamente cita dos posibles usos de la firma electrónica que podrían ser contemplados en una política de firma electrónica según las necesidades particulares que puedan surgir, sin establecer usos a incluir de forma obligatoria. De este modo, se amplía el ámbito de aplicación de las pautas de la NTI a todo tipo de políticas de firma ya sean, por ejemplo, políticas de firma en general de un sector específico que incluya tratamiento de documentos electrónicos, correos y transmisiones, o si se trata de una política específica que sólo definiese condiciones para el intercambio seguro de información en un determinado trámite. Lo que está claro es que el desarrollo de una política de firma electrónica definiría los usos de la firma en su alcance o ámbito de aplicación atendiendo a las necesidades de la organización que la desarrolla. Para entenderlo mejor pondremos un ejemplo: si una Política de firma electrónica de un organismo público determinado únicamente contemple el uso de firmas electrónicas de contenido, pero no contemple el otro uso (firma de transmisiones de datos), es decir, no contemple ambos usos, no incumple por ello lo establecido en el subapartado II.4 de la NTI. Luego, no es obligatorio contemplar los dos usos a los que se refiere en dicho subapartado de la NTI, se pueden incluir dos usos o solo uno y no por ello se incumple lo establecido en la NTI. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 509 C ONSULTAS Por último, cabe resaltar que la Guía de aplicación de la NTI señala expresamente que «la firma electrónica de contenido equivale, en el entorno electrónico, a la firma manuscrita tradicional, en tanto que está asociada directamente al contenido y garantiza la autenticidad de aquél. Así, la firma electrónica de contenido puede ser tanto la firma de una factura electrónica, como de un documento, un expediente electrónico o cualquier otro tipo de información o trámite. A diferencia de la firma de las transmisiones, la firma de contenido, proporciona integridad, autenticación y no repudio entre dos extremos, independientemente de que éste sea intercambiado a través de uno u otro mecanismo. En caso de intercambio, tanto la firma como el propio contenido irían anexos a la transmisión o intercambio, propiamente dicho. Por lo tanto, ambos usos de la firma no son complementarios sino compatibles, ya que pueden utilizarse simultáneamente. Generalmente se utiliza la firma de contenido cuando se necesita tener efectos jurídicos frente a terceros, como sería por ejemplo el caso de un documento electrónico». Asimismo dicha Guía aclara que «la firma de transmisiones de datos proporciona integridad, autenticación y no repudio entre dos servidores (punto a punto). En este caso, la firma está asociada al protocolo de transporte, formando parte de los mecanismos de cifrado a implementar en una comunicación segura. Por ejemplo, se podría utilizar a nivel de cabecera del mensaje SOAP, y en este caso serviría para securizar el intercambio de mensajes entre dos servidores. Por lo tanto, puesto que se está firmando el sobre SOAP y no el contenido del mensaje, este mecanismo no es suficiente para hacer llegar un documento firmado al destinatario final si hay más de dos servidores implicados. Por otra parte, la firma de transmisiones de datos generalmente se realiza en el servidor, entendido éste como el sistema responsable de lanzar o generar el paquete de información a transmitir.» En suma, parece claro que, según el NTI y el ENI, no es necesario ni obligatorio contemplar ambos usos de la firma electrónica en una política de firma electrónica, pues esto se hará según las necesidades particulares que puedan surgir. Esto es, cada política de firma electrónica, en función de sus necesidades, podrá elegir el uso de la firma electrónica para su organismo. 67. FIRMA ELECTRÓNICA.— Es obligatoria la regulación de la política de firma electrónica. Antecedentes.— ¿La aprobación de un documento de política de firma electrónica es potestativa u obligatoria? 510 Rev. 5/2015 Contestación.— Existe una aparente discordancia entre el art. 4 de la Ley 59/2003, de 19 de diciembre (BOE del 20), de firma electrónica y el 33 del Real Decreto 3/2010, de 8 de enero (BOE del 29), por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Es cierto que el art. 4 de la Ley de firma electrónica, se ocupa del empleo de la firma electrónica en el ámbito de las Administraciones Públicas y las faculta («podrán» dice la norma) para establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos, referidas a las características específicas de la aplicación de que se trate; debiendo garantizar el cumplimiento de lo previsto en el art. 45 de la Ley 30/1992, de 26 de noviembre (BOE del 27), de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP). Estas condiciones serán EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS objetivas, proporcionadas, transparentes y no discriminatorias; y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo. De esta norma, se deduce que se trata de una facultad; y, por tanto, si no hay necesidad de establecer esas condiciones adicionales, no resulta obligatoria la aprobación de ninguna norma específica. Sin embargo, el art. 33 del Real Decreto 3/2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), promulgado 7 años después de la Ley 59/2003 (y cinco años, en materia de nuevas tecnologías, es un mundo), dice que los mecanismos de firma electrónica se aplicarán en los términos indicados en el Anexo II de esta norma y de acuerdo con lo preceptuado en la política de firma electrónica y de certificados, según se establece en el Esquema Nacional de Interoperabilidad. El número 2 de este art. 33 ENS dice que la política de firma electrónica y de certificados concretará: • Los procesos de generación, validación y conservación de firmas electrónicas. • Las características y requisitos exigibles a los sistemas de firma electrónica. • Los certificados. • Los servicios de sellado de tiempo • Otros elementos de soporte de las firmas, sin perjuicio de lo previsto en el Anexo II, que deberá adaptarse a cada circunstancia. Por tanto, en nuestra opinión, la aprobación de un Reglamento u Ordenanza de Política de Firma Electrónica de la Entidad Local es obligatoria, en todo caso, para la definición de todos los aspectos a que hace referencia el art. 33 ENS. En este sentido, puede tomarse como base o, incluso, plantearse la adhesión (con las necesarias adaptaciones a las demandas de cada entidad local), a la Política de Firma Electrónica y Certificados de la Administración General del Estado, aprobada por Resolución de 29 de noviembre de 2012 (BOE de 13 de diciembre), de la Secretaría de Estado de Administraciones Públicas. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 511 C ONSULTAS 68. FIRMA ELECTRÓNICA.— CORPORACIONES LOCALES.— Estándar a utilizar en la firma de resoluciones y certificados de acuerdos del Pleno y Junta de Gobierno. Antecedentes.— Contestación.— Para responder a esta consulta es necesario efectuar algu- Dadas las diferentes «prestaciones» que ofrecen los distintos estándares de firma electrónica, ¿qué requisitos deberían exigirse a la firma electrónica de las resoluciones y certificados de acuerdos del Pleno? nas aclaraciones previas. La Ley 11/2007, de 22 de junio (BOE de 23), de acceso electrónico de los ciudadanos a los Servicios Públicos, no establece de manera expresa los requisitos de los documentos electrónicos; aunque de sus principios podemos deducir algunas notas definitorias que nos ayudarán a un buen entendimiento de la cuestión. No olvidemos que los certificados electrónicos son una especie dentro del género «documentos electrónicos»; si bien, con especiales características derivadas, precisamente de esa función de dar certeza a la información que incorporan. Así, el art. 31 de dicha Ley 11/2007 concreta un aspecto esencial del principio de conservación y regula el archivo electrónico de documentos de esta naturaleza que contengan actos administrativos que afecten a derechos o intereses de los particulares; disponiendo que deberán conservarse en soportes de esta naturaleza, ya sea en el mismo formato a partir del que se originó el documento o en otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. Se asegurará, en todo caso, la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos. Por otra parte, de acuerdo con el art. 4.i) de la misma Ley 11/2007, la utilización de las tecnologías de la información se regirá, entre otros, por el principio de neutralidad tecnológica y de adaptabilidad al progreso de las técnicas y sistemas de comunicaciones electrónicas; garantizando la independencia en la elección de las alternativas tecnológicas por los ciudadanos y por las Administraciones Públicas, así como la libertad de desarrollar e implantar los avances tecnológicos en un ámbito de libre mercado. A estos efectos, las Administraciones Públicas utilizarán estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos. Además, la letra e) de dicho precepto establece el principio de cooperación en la utilización de medios electrónicos por las Administraciones Públicas, al objeto de garantizar tanto la interoperabilidad de los sistemas y soluciones adoptados por cada una de ellas como, en su caso, la prestación conjunta de servicios a los ciudadanos. En particular, se garantizará el reconocimiento mutuo de los documentos electrónicos y de los medios de identificación y autenticación que se ajusten a lo dispuesto en la Ley 11/2007. Conjugando ambos principios, pueden identificarse los siguientes requisitos de los documentos electrónicos y, en particular, de los actos administrativos y los certificados en los que interviene el Secretario del ayuntamiento: • La neutralidad implica que el formato del documento debe ser independiente del hardware. De manera que pueda accederse a él por cualquier usuario autorizado, en cualquier momento y, además, garantizar su conservación futura. 512 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS • Debe basarse en estándares que garanticen su interoperabilidad y que lo independicen del software instalado en cada momento y punto de acceso. • Resulta esencial el concepto de autocontenido. El art. 29.1 Ley 11/2007 dice que las Administraciones Públicas podrán emitir válidamente, por medios electrónicos, los documentos administrativos a los que se refiere el art. 46 de la Ley 30/1992, de 26 de noviembre (BOE del 27), de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP), siempre que incorporen una o varias firmas electrónicas. De esta norma se deduce claramente que el fichero que soporta el documento electrónico debe incorporar el propio documento (acto administrativo o certificado expedido por el fedatario) así como la firma electrónica con todos sus componentes. En este sentido, el punto 5.7.4 del Anexo del Real Decreto 3/2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (ENS), obliga a adjuntar la firma electrónica o, al menos, a referenciar toda la información pertinente para su verificación y validación, es decir, los certificados y los datos de verificación y validación. Aunque la norma plantea la opción de adjuntar la firma electrónica o referenciar toda la información necesaria en cuanto a su verificación y validación, esta conclusión debe matizarse en el sentido de que cuando se trate de actos administrativos con efectos frente a terceros producidos por órganos decisorios unipersonales o certificados de actos o acuerdos y notificaciones, la firma debería adjuntarse al mismo fichero en todo caso. Mientras que cuando se trate de copias auténticas de documentos electrónicos puede optarse por adjuntar la firma o la información necesaria para su verificación y validación. • Adicionalmente, el documento electrónico debe estar autodocumentado. Es decir, toda la información necesaria para su verificación y validación debe estar contenida en el propio documento (en el propio fichero) y no almacenada en otros ficheros o, lo que sería más grave, en recursos externos. • Por último, el documento electrónico debe plasmarse en un formato publicado y estándar que permita su acceso en el futuro. Además, no debe tener restricciones que comprometan su acceso en ese futuro más o menos lejano. A pesar de que hoy día nadie puede asegurar esa longevidad más allá del corto o medio plazo, un ejemplo de un sistema en el que se verifican todos estos requisitos (a excepción de la garantía total de la longevidad) es el BOE electrónico, que se ha implementado con el formato PDF/A-1.ª ISO 19005-1, diseñado precisamente para la conservación a largo plazo de documentos electrónicos y de fácil utilización por los ciudadanos, a diferencia de lo que ocurre con formatos del estilo de XAdES/CAdES. Por todo ello, es recomendable la utilización del estándar PAdES, al menos en la firma de resoluciones y certificados de acuerdos del Pleno y Junta de Gobierno. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 513 C ONSULTAS 69. FUNCIONARIOS CON HABILITACIÓN NACIONAL. Secretario.— Asignación de funciones complementarias relacionadas con la implementación de sistemas de administración electrónica. Antecedentes.— Contestación.— La afección entre funciones necesarias y Funcionarios de ¿Pueden imponérsele a un Secretario municipal responsabilidades relacionadas con la implantación y prestación de servicios electrónicos en un Ayuntamiento? Administración Local con Habilitación de Carácter Nacional es incuestionable. Como también lo es la exclusividad del desempeño de tales responsabilidades administrativas. De forma y manera que, con ciertas excepciones, dichas funciones necesarias han de prestarse siempre y en todas las corporaciones locales; estando reservado su ejercicio a estos funcionarios. Siendo, además, garantía de ello la obligatoria existencia de puestos (al menos uno perteneciente a la subescala de secretaría-intervención) para ser provistos por funcionarios con habilitación nacional. Y ello es así, en palabras del Tribunal Constitucional, porque «la trascendencia de dichas funciones reservadas rebasa el estricto interés local y, más aun, el autonómico» (Sentencias nº 253/2000, de 5 de octubre, y nº 76/2003, de 23 de abril). Sin embargo, y en contra de lo que algunas voces opinan, en modo alguno encontramos en el ordenamiento jurídico aplicable precepto que disponga el carácter excluyente de esas funciones para con esos funcionarios. De manera que sólo, única y exclusivamente, pudieran los Funcionarios con habilitación desempeñar funciones públicas necesarias. Más bien al contrario; los instrumentos de ordenación de los recursos humanos de cada corporación local —en particular, las relaciones de puestos de trabajo— pueden contemplar que a esas funciones necesarias y reservadas se unan, complementariamente, otras funciones no reservadas a funcionarios con habilitación nacional, pero sí a funcionarios de carrera, siempre que tales funciones tengan relación con el puesto de habilitado de que se trata. En este sentido, parece evidente la imbricación entre las funciones reservadas clásicas de fe pública y asesoramiento legal preceptivo —tal y como las desarrolla el Real Decreto 1174/1987, de 18 de septiembre (BOE del 29) , por el que se regula el Régimen Jurídico de los Funcionarios de Administración Local con Habilitación de Carácter Nacional (RJFHN)— y determinadas exigencias insitas en la Ley 11/2007, de 22 de junio (BOE del 23), de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, o en la Ley 19/2013, de 9 de diciembre (BOE del 10), de transparencia, acceso a la información pública y buen gobierno. Lo que nos llevan a la conclusión de que tales exigencias — firma de documentos electrónicos, información pública, publicación de datos, participación ciudadana, tramitación, notificación— no son posibles sin una participación protagonista y decidida de los titulares de la secretaría. Además, conforme al art 1.3 RJFHN, la responsabilidad administrativa de las funciones reservadas conlleva «la dirección de los servicios encargados de su realización, sin perjuicio de las atribuciones de los órganos de gobierno de la Corporación Local en materia de organización y dirección de sus servicios administrativo». Lo que, ya de entrada, nos da a entender que los funcionarios habilitados que ocupen puestos de trabajo con atribución de funciones necesarias a ellos reservadas, tienen responsabilidades de dirección de los servicios de secretaría; lo que implica, por ejemplo, el desempeño de tareas como la planificación, el liderazgo, la orientación o guía, la alineación de recursos y objetivos, la instrucción, entre otras. Ello, como veremos, guarda estrecha relación con la implementación de servicios de administración electrónica. También da una idea de lo que ha venido opinando el legislador, la previsión del hoy derogado art. 166 del Real Decreto Legislativo 781/1986, de 18 514 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS de abril, por el que se aprueba el Real Decreto Legislativo 781/1986, de 18 de abril (BOE del 22), por el que se aprueba el Texto Refundido de las disposiciones legales vigentes en materia de Régimen Local (TRRL), que establecía, en referencia a los puestos reservados, lo siguiente: «1. Lo dispuesto en los artículos anteriores no impedirá la asignación, a los puestos de trabajo a que los mismos se refieren, de otras funciones distintas o complementarias. 2. La asignación de funciones complementarias a dichos puestos se realizará a través de la relación de puestos de trabajo, sin perjuicio de que mientras ésta no haya sido aprobada por el Pleno de la Corporación pueda el Presidente de la Entidad, en uso de sus atribuciones básicas en orden a la dirección de la administración de la misma, encomendar a los funcionarios que desempeñan dichos puestos la realización de este tipo de funciones». Este artículo fue derogado por la Ley 7/2007, de 12 de abril (BOE del 13), del Estatuto Básico del Empleado Público (EBEP), junto con todo el Capítulo III del Título VII del TRRL, puesto que todas las disposiciones específicas de los funcionarios con habilitación nacional sucumbieron a la vis atractiva del EBEP por una cuestión de agrupación legislativa sectorial en torno a una regulación básica; técnica así entendida por el legislador estatal al momento de aprobar el mencionado Estatuto. Sin embargo, resulta indicativo de la voluntad del legislador; desde siempre, tendente a entender perfectamente factible la asignación de funciones complementarias a los puestos de habilitación nacional y, en ese cometido, hacerlo a través de la relación de puestos de trabajo. En suma, a nuestro modo de ver, la asignación de funciones a los puestos reservados funcionarios con habilitación de carácter nacional más allá de las legalmente atribuidas —algunas de ellas encomendadas en exclusiva— no sólo no está prohibida por norma alguna, sino que ha estado reconocida por el derecho positivo hasta hace muy poco y está generalmente aceptada por la doctrina y jurisprudencia. Esa asignación de funciones debe realizarse en el marco de las facultades de autoorganización de cada entidad local a propuesta del órgano con competencias para ello, el Alcalde; quien propondrá en razón justificada a las circunstancias de volumen y dificultad de trabajo concurrentes y, sobre todo, en salvaguarda de las funciones públicas necesarias y legalmente reservadas a estos funcionarios. La asignación de funciones complementarias relacionadas con la implementación de sistemas de administración electrónica resulta, en este particular, claramente defendible; pues guarda una correlación total con las funciones reservadas propias de la secretaría a las que, inclusive, ayuda a salvaguardar. La decisión de asignar funciones complementarias en esta materia, de acordarse por el Alcalde, deberá trasladarse a la relación de puestos de trabajo y ser debidamente valorada al establecer el complemento específico. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 515 C ONSULTAS 70. PROCEDIMIENTO ADMINISTRATIVO.— El correo electrónico no puede ejercer de vía de entrada de instancias formales. Antecedentes.— Nuestro Ayuntamiento dispone de un Registro electrónico, sin embargo una vecina ha presentado escritos y solicitudes, en diversas ocasiones, mediante correo electrónico. ¿Es legal? Contestación.— Partimos del derecho de los ciudadanos de elegir, en todo momento, la manera de comunicarse con las Administraciones Públicas [art. 27.1 de la Ley 11/2007, de 22 de junio (BOE del 23), de Acceso Electrónico de los Ciudadanos a los Servicios Públicos]. Si bien, cabe diferenciar dos tipos de escritos, independientemente del formato: • Instancias o solicitudes (solicitudes de licencias, recursos administrativos, diversos escritos en relación con los tributos, etc…): suelen dar inicio a un procedimiento administrativo. • Sugerencias, reclamaciones, incidencias en la vía pública y otro tipo de escritos similares. Si el Ayuntamiento habilita los cauces electrónicos oportunos para la presentación telemática de documentos, debe realizar también un catálogo de trámites, procedimientos y servicios; indicando, entre otras cosas, la manera de dirigirse a la Administración en cada caso. Esto quiere decir que, para la segunda categoría de escritos, no habría problema en aceptar prácticamente cualquier tipo de cauce: correos electrónicos, redes sociales, buzón de sugerencias… Un buen servicio público no debe exigir una excesiva burocracia formal si el ciudadano simplemente deseaba informar, por ejemplo, de que hay un boquete en la vía pública que precisa de una pronta reparación. Este tipo de relaciones con el ciudadano se encuadran más en la parte de participación ciudadana que de procedimiento administrativo. Sin embargo, el primer tipo de escritos precisan de la firma del interesado —el que ostenta tal condición según el art. 31 de la Ley 30/1992, de 26 de noviembre (BOE del 27), de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJAP)— el cual debe identificarse. Es por ello que se debe sugerir, a la vecina en cuestión, que utilice el cauce adecuado para tramitar sus instancias; si es que los escritos suponen el ejercicio de derechos o de otro modo suponen la apertura de un expediente administrativo. Este cauce es triple: presencial, por correo ordinario o por la sede electrónica (en la que a su vez reside el registro de entrada electrónico). Pero, en todo caso, pasa por el registro de entrada de la Administración. Si se opta por la vía telemática no es posible utilizar el correo electrónico —salvo quizá si se firma electrónicamente—; pero aún en este caso cabe afirmar que quien tiene esta posibilidad puede asimismo acceder a la sede electrónica como usuario. Este acceso se realiza mediante certificado electrónico, mientras que un e-mail no asegura las garantías que exige el procedimiento. La diferencia fundamental radica, insistimos, en la identificación y firma del interesado. El procedimiento administrativo exige esta firma (art. 70.1.c LRJAP) en garantía de los derechos del propio interesado. Firma que se exige, evidentemente,, también en el caso de las solicitudes de inicio del expediente presentadas por medios electrónicos (art. 35 Ley 11/2007). Si bien, en este segundo caso el ciudadano, de forma concreta la vecina que ha originado la consulta, deberá acreditarse ante la sede electrónica al menos por alguno de los medios de firma electrónica previstos en la Ley 59/2003, de 19 de diciembre (BOE del 20), de Firma Electrónica y en los arts. 14 a 16 de la misma Ley 11/2007. A continuación, presentará su escrito nuevamente 516 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS C ONSULTAS validado por su certificado de firma; lo cual generará una anotación registral electrónica en el registro general de la entidad. La cobertura jurídica de estos mecanismos se encuentra en la propia Ley 11/2007. A saber: • «La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias (art. 10.1). • «En cada Administración Pública existirá, al menos, un sistema de registros electrónicos suficiente para recibir todo tipo de solicitudes, escritos y comunicaciones dirigidos a dicha Administración Pública» (art. 24.3). En definitiva, el registro electrónico integrado en la sede puede recibir todo tipo de escritos —«instancias de apertura de expediente» y «sugerencias», para entendernos—, pero no a la inversa. Es decir, el correo electrónico no puede ejercer de vía de entrada de instancias formales del primer tipo. El Real Decreto 1671/2009, de 6 de noviembre (BOE del 18), por el que se desarrolla parcialmente la Ley 11/2007 permite la notificación por correo electrónico, pero no la presentación de escritos y solicitudes. El procedimiento se inicia con un registro de entrada presentado bien por el propio interesado o bien por parte de su representante. La presentación telemática de instancias tiene su propio cauce: el registro electrónico de la entidad. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 517 O PINIÓN Aspectos jurídicos de la firma electrónica 2015: Situación actual del procedimiento y la firma electrónicos. Descripción y propuestas Víctor ALMONACID LAMELAS Secretario de la Administración Local, categoría Superior Máster en Nuevas Tecnologías aplicadas a la Administración Pública El presente estudio analiza el estado de la administración electrónica a principios de 2015, así como su proyección a corto y medio plazo. No estamos en el momento de mantener, de forma totalmente artificial, la discusión sobre las ventajas o inconvenientes de la administración electrónica. La inminente Ley de procedimiento administrativo cerrará definitivamente el debate estableciendo de forma obligatoria el procedimiento electrónico, lo cual es el equivalente a decir «la firma electrónica será obligatoria» —puesto que el procedimiento electrónico es aquel compuesto por documentos administrativos electrónicos, los cuales a su vez tienen tal consideración por venir firmados electrónicamente—. En este escenario, se plantea más que nunca la necesidad de configurar, de un lado, los sistemas de identificación de los ciudadanos y usuarios, y de otro, la firma de los funcionarios, especialmente la de los secretarios de la administración local, y aún más concretamente, la de estos en el ejercicio de su función de fe pública, que ahora comparten —compartimos— con otros dispositivos automáticos. SUMARIO I. II. III. IV. 1 518 Momento actual de la administración (y de la firma) electrónica Problemas con la firma Aspectos jurídicos y conceptuales de la firma electrónica. Introducción a la fe pública electrónica Propuestas para el presente I. MOMENTO ACTUAL DE LA ADMINISTRACIÓN (Y DE LA FIRMA) ELECTRÓNICA 1. Introducción «Cuanto más grande es el caos, más cerca está la solución» (Proverbio chino). No se debe empezar por el final, pero sí vamos a hacerlo «con un final», las últimas líneas de nuestro artículo1 publicado hace poco más de un año en esta misma revista: ALMONACID LAMELAS, V. «La administración electrónica y el gobierno abierto en la LRSAL». El Consultor de los Ayuntamientos y de los Juzgados, N.º 5, Sección Colaboraciones, Quincena del 15 al 29 Mar. 2014, Ref. 517/2014, pág. 517, tomo 1, LA LEY 1150/2014. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN «Y paramos aquí. Dejamos para otro momento el desarrollo de cuestiones tan importantes como las que simplemente vamos a dejar apuntadas: ¿Cómo afecta al ejercicio de la función de la fe pública la generalización de la firma electrónica? En concreto ¿es necesaria la firma de la Secretaría Municipal en las resoluciones de la Alcaldía? ¿Cómo hacer el cambio al “archivo electrónico”? ¿Cómo aplicar en el Ayuntamiento la LOPD, el ENS y la Estrategia de Ciberseguridad Nacional al mismo tiempo a fin de garantizar en su gestión administrativa electrónica el adecuado nivel de seguridad y resiliencia? ¿Qué tipo de consentimiento se precisa del interesado para tramitar en su nombre la obtención de documentos ante otras AAPP que aquél no tiene la obligación de volver a presentar? ¿Es posible cuasi-imponer la gestión tributaria electrónica a las personas físicas utilizando un modelo de eficacia demostrada como el de la AEAT? ¿Cómo se aperturan las plicas en un procedimiento de licitación electrónica? ¿Cómo se realiza una subasta electrónica? ¿Cómo se “convence” a los proveedores de que facturen electrónicamente? ¿Qué tenemos que hacer en un Ayuntamiento para aplicar efectivamente la Ley de Transparencia? ¿Por qué no unifican las distintas instancias “supramunicipales” —Tribunal de Cuentas, Ministerio de Hacienda, órganos equivalentes autonómicos…— las plataformas o simplemente comparten la información requerida a las Intervenciones locales a fin de facilitar y no cuadruplicar el envío? Si usted es Secretario, Interventor, Tesorero o Técnico municipal y no se encuentra mínimamente preocupado por todas o al menos alguna de las cuestiones arriba referidas, quizá practique el negacionismo que tanto daño puede hacer a los empleados públicos, particularmente a un colectivo de funcionarios públicos locales que tiene 202 años de vida». Hablando de años, ya ha pasado uno desde la publicación de este texto; y casi ocho desde la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LA LEY 6870/2207, en adelante LAESP), la cual por cierto está a punto de pasar a mejor vida; y cinco desde su obligado (?) cumplimiento; y casi cuatro desde que debíamos tener un Plan de Implantación de la Administración Electrónica2; y tres desde el Real Decreto que regula un Plan de Ajuste que habla de reducción de cargas administrativas a través de trámites electrónicos; y uno desde que teníamos que cumplir con las obligaciones derivadas de los Esquemas Nacionales; y también uno y pico desde la entrada en vigor de la reforma del régimen local, que impone nuevas obligaciones tecnológicas tanto a Ayuntamientos como Diputaciones; y unas semanas desde la facturación electrónica obligatoria. Quizá no sean periodos de tiempo que impresionen a una administración caracterizada por incumplir los plazos. Pero podemos ser más contundentes. Según la Real Orden de 12 de febrero de 1900, de Francisco SILVELA, publicada en la Gaceta de Madrid del 19 de febrero de ese lejanísimo año: «en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos o copiados a mano». De esta norma han pasado 115 años y ante un período temporal de tal magnitud diríase, no ya que hay que cumplirla —que aún habrá alguien que saque pecho diciendo que lo hace, que escribe con la Olivetti—, sino que ya toca avanzar a la siguiente fase en la modernización. Incluso Max Weber, padre del modelo burocráLa Administración no puede tico —dicho de forma nada despectiva, pues mucho ha ayudado a organizar la administración— vaticinó para su modelo adminis- ser miope a la realidad trativo, concebido allá por la época precisamente de SILVELA, una sociotecnológica del momento «vida útil» de unos 70 años. Esto quiere decir que durante los 80 la administración ya debió pasar a ser electrónica, justo al mismo tiempo que la música. Sin embargo el triunfo (?) del nuevo modelo no ha venido tanto por la obsolescencia del antiguo como por la crisis3. En efecto, una vez demostrado por las Administraciones más precoces en ad- 2 3 Ver «Plan de ajuste y Plan de implantación de la administración electrónica: la e-administración e-ficiente». ALMONACID LAMELAS, V. El Consultor de los Ayuntamientos y de los Juzgados, N.º 11, Sección Colaboraciones, Junio 2012, Ref. 1362/2012, pág. 1362, tomo 1. LA LEY 7051/2012. Quedó patente en «Ayuntamiento de X versus La crisis». ALMONACID LAMELAS, V. El Consultor de los Ayuntamientos y de los Juzgados, N.º 23, Sección Colaboraciones, Diciembre 2011, Ref. 2711/2011, pág. 2711, tomo 2. LA LEY 21947/2011. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 519 O PINIÓN Aspectos jurídicos ministración electrónica —AEAT— que su funcionamiento es infinitamente más eficiente en cuanto a reducción de cargas administrativas y ahorro de costes, es cuando ha calado el mensaje en los Gobiernos y el legislador. Infinidad de normas de corte económico dictadas en los últimos años hablan de trámites electrónicos o incluso de la eliminación de algunos de estos trámites. Sin embargo, sin ánimo de entrar ahora en el desarrollo de esta cuestión, dos son las asignaturas pendientes que deben aprobarse antes de afirmar que con la administración electrónica se ha ahorrado dinero al sistema —y no sólo a una sola administración—: la interoperabilidad (dicho de una manera coloquial, electrónicos «o somos todos o no lo es ninguno», en la línea del viejo concepto de administración única), y la licitación electrónica (que cuando se implante será la verdadera panacea de la crisis pero que se está retrasando en España más que en otros países por razones poco decorosas). Pero aún nos queda otro factor igual de importante, o quizá más, que la legislación y la economía: los ciudadanos. La Administración no puede ser miope a la realidad sociotecnológica del momento. Es importante para la Administración cumplir la Ley, si puede ser desde luego dentro de plazo, pero aún lo es más «cumplir con la sociedad», por lo que deberíamos implantar la administración electrónica incluso sin la presión que más o menos uno pueda sentir por la existencia de todas estas normas y plazos, los cuales, por cierto, deben tener en cuenta esta realidad sociotecnológica. Precisamente aún más antiguo que la citada Real Orden de Silvela es el Código Civil (1889), este además en vigor, que establece que las normas se interpretarán según el sentido propio de sus palabras, en relación con el contexto, los antecedentes históricos y legislativos y la realidad social del tiempo en que han de ser aplicadas, atendiendo fundamentalmente al espíritu y finalidad de aquellas. Pues eso, la realidad social. Mucho tiene que ver el Ayuntamiento, la administración más próxima al ciudadano, con la realidad social. Y por cierto, también dice el Código Civil que la ignorancia de las leyes no excusa de su cumplimiento. Otra forma de decirlo es que la ignorancia, en general, no excusa del cumLa nueva ley de procedimiento plimiento de las leyes. va prohibir el procedimiento no electrónico Está muy claro lo que era la Administración hace 20 años, y está relativamente claro lo que será dentro de otros tantos, pero ahora nos encontramos en un interesante período transitorio. Las AAPP nos hallamos justo en mitad de ese largo proceso que supone pasar de la administración tradicional a la administración electrónica —unos más adelantados que otros, y alguno sin empezar, para desgracia de sus administrados—. Iremos más rápidos si hacemos las cosas sencillas: un documento administrativo es electrónico si está firmado electrónicamente, mientras que un expediente electrónico es un conjunto de documentos electrónicos. Para iniciar un expediente desde su casa un ciudadano debe firmar electrónicamente; quizá solo debería identificarse de otro modo. Este expediente se tramitará por medios exclusivamente electrónicos y concluirá con un acto administrativo que será certificado, en la Administración local, por el Secretario, el cual da fe electrónica del acuerdo o resolución. La clave del procedimiento electrónico es por tanto la firma electrónica. Todo pasa por la firma. Las derivaciones de la cuestión son múltiples pero básicamente se pueden agrupar en dos categorías: externas (ciudadanos, ¿cómo se identifican?) e internas (empleados públicos, ¿cómo acceden, firman, validan, rubrican o dan fe?). 2. La clave es la firma electrónica En España hay unos 35 millones de DNIs electrónicos, en su momento creados —e incluso suficientemente regulados— sobre todo para el fomento del uso de los servicios on line de la Administración General del Estado. Pero no existe aún en los ciudadanos una cultura clara ni consolidada del uso de los servicios electrónicos de las AAPP, porque se tiene una percepción generalizada de que este tipo de servicios no funcionan bien, o no son seguros, o no son operativos, o simplemente no son más rápidos ni menos burocráticos de la administración de antaño. Y la culpa no es del ciudadano, ya que las mismas personas que desconfían del trámite administrativo telemático luego compran un billete de AVE o de avión, o la cesta del supermercado, por Internet; o simplemente son usuarios de la banca electrónica —véase en este mismo especial el trabajo «¿Y si la administración electrónica fuera tan fácil como la banca electrónica?»—. Todo ello, en la actualidad, más desde la 520 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN tabla o el móvil, y cada vez menos desde el PC. Muchas personas son usuarios de los servicios privados electrónicos pero no usan (mayoritariamente) la administración electrónica. Las culpas de esta tara del sistema están repartidas: digamos que en parte se debe a que determinados servicios no son del todo operativos o eficientes —¿para qué un registro de entrada telemático si después se debe requerir un documento físico que acompañe a la solicitud?, nada hay más inoperante que la «administración mixta», la cual es incluso peor que la administración en papel—; o a que a veces las plataformas no funcionan bien; o a que todavía existe una importante brecha digital —en mi opinión el servicio de WiFi es municipal, propio y obligatorio—; etc… Pero también se debe a que la firma electrónica, exigida como garantía del procedimiento, obstaculiza este tipo de interacciones jurídico administrativas. En efecto, ni Mercadona, ni RENFE, ni Trivago nos piden la firma o el certificado; pero las Leyes 30/1992 y 11/2007 (ahora a punto de refundirse), sí. En la fecha de realización del presente artículo aún no tenemos una opinión formada del nuevo DNI 3.0, por lo que vamos a pensar que será mejor y más funcional. Parece claro que el nuevo Reglamento europeo de identificación electrónica avanza hacia una firma biométrica porque lo que importa, en efecto, es la identidad-indentificación del suscriptor. En cualquier caso, debemos ir hacia modelos como el de la AEAT u otros sistemas de identificación más ligeros, como la solicitud de contraseñas o de varios datos personales de forma acumulativa, el PIN 24h, los diversos sistemas de identificación biométrica, la operación en entornos seguros de «la nube», cualesquiera otros que tengan un grado alto de operatividad sin menoscabo de la seguridad jurídica y otras garantías procedimentales. A lo cual añadimos que no todos los procedimientos son iguales, ni todos los sistemas de identificación electrónicos son iguales, ni siquiera todas las firmas electrónicas son iguales —reconocida, avanzada, eDNI, certificado ACCV…—. Muchos de nuestros «nuevos» procedimientos están por definir, por ejemplo ¿es necesario firmar una solicitud de acceso a la información de las reguladas en la Ley de transparencia? En mi opinión no debería serlo, en base La firma electrónica marca un a la misma naturaleza del derecho, pero tampoco tengo duda de antes y un después en el ejercicio que mayoritariamente se va a exigir. de la función de fe pública La otra importante derivación de esta cuestión es la interna, es decir, la firma electrónica de los empleados públicos. De forma más específica sabemos que dentro de las Entidades Locales existe una clase de funcionario que se caracteriza (según algunos casi exclusivamente) por firmar. El debate de cómo afecta al ejercicio de la función de la fe pública la utilización de la firma electrónica es uno de los más importantes de cuantos tenemos abiertos en el colectivo. Por ejemplo: ¿es necesaria la firma de la Secretaría Municipal en las resoluciones de la Alcaldía? A quien conteste «sí» o «no» en un segundo le diré que la respuesta no es tan fácil, más que nada porque la firma electrónica que da fe en ese acto ya no es la del Secretario, sino la del propio Alcalde. En efecto, la «dación de fe» de que «el Alcalde es el Alcalde y como órgano competente según el art. 21 LBRL dicta este decreto» la da su propio certificado, que es el que acredita de forma fehaciente su identidad, y con ella todo lo demás (contenido e integridad del acto, fecha o timestamping…). En nuestra opinión la fe pública queda reservada para el certificado o notificación de la Resolución, salvo que se quiera hacer servir la propia Resolución como notificación, por ejemplo, mediante el sistema de notificación por comparecencia electrónica4. Y que conste que no hemos afirmado que los Decretos ya no se firman, solo que de hacerlo ya no lo haríamos como fedatarios públicos. Por supuesto esta no es la única problemática relacionada con la firma electrónica. Añadan otras como la longevidad de la firma, la protección de datos, el acceso a la información o la articulación del archivo electrónico. Todo ello bajo la atenta mirada del nuevo Reglamento europeo sobre identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. 4 Estudiamos este sistema de notificación en «La notificación en el procedimiento administrativo y electrónico local: evolución y medios». ALMONACID LAMELAS, V. El Consultor de los Ayuntamientos y de los Juzgados, N.º 15, Sección Actualidad, Agosto 2011, Ref. 1852/2011, pág. 1852, tomo 2, LA LEY 14665/2011. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 521 O PINIÓN Aspectos jurídicos En definitiva, la firma electrónica es la clave. Por lo que respecta a su impacto sobre las profesiones de fedatario público (Secretario de Ayuntamiento y Notario) podría decirse que la firma electrónica marca un antes y un después en el ejercicio de la función de fe pública. El colectivo de notarios ha reaccionado primero, e incluso tiene su propia entidad certificadora, ANCERT, que desarrolló FEREN (Firma Electrónica Reconocida Notarial) SIGNO, y otros servicios tecnológicos para los Notarios. El Colegio de Secretarios, Interventores y Tesoreros tiene, por su parte, más presencia institucional y por tanto más impacto sobre la ciudadanía y sobre gestión del cambio en la burocracia. Estamos llamados a colaborar, a estudiar, a trabajar, a homogeneizar, a pulir esta problemática. II. PROBLEMAS CON LA FIRMA Y es que tal problemática existe. La función de fe pública queda, no ya solo afectada, sino totalmente redefinida. Está a punto de aprobarse la nueva Ley de procedimiento, la cual refundirá e integrará la Ley 30/1992 (procedimiento) con la Ley 11/2007 (procedimiento electrónico). La premisa de la que partimos es que, no ya por causa de la futura ley, que también, sino por la propia realidad —administrativa, tecnológica, social…— en la que nos hallamos, el único procedimiento que debemos concebir es el electrónico. Ya sabemos que la clave, la piedra angular del procedimiento electrónico es la firma electrónica. En el momento en el que todos los trámites de todos los procedimientos deben ser electrónicos, dicha importancia se incrementa. Respecto de la firma del ciudadano nos debemos plantear si debemos exigir siempre y en todo caso el equivalente electrónico a la firma manuscrita —lo cual ha sido un fracaso evidente, el del eDNI, y veremos si también el del DNI 3.0—, o por el contrario debemos utilizar los aludidos sistemas de identificación más ligeros. Ante todo hay que aceptar que conceptos «sencillos» en el procedimiento administrativo clásico, como la firma o la propia fe pública, hoy día se disgregan y subdividen en varios subconceptos. Así entroncamos con la cuestión de la firma de los funcionarios, especialmente con la de los habilitados de carácter nacional. Esta subdivisión añade complejidad a la cuestión, por lo que es importante plantearla y resolverla dentro del colectivo. Y es que lo problemático no es ya la triple configuración legal de la firma (electrónica, avanzada y reconocida), ni siquiera la multiplicidad de autoridades certificadoras (FNMT, ACCV, CATCert…), sino las muchas dimensiones que derivan de una función a priori recia e inmutable como es la añeja fe pública de los Secretarios. La herramienta de la fe era (y es) la firma, pero ahora esta nueva «fe pública electrónica» puede ser o ejercerse, directa, por el Secretario; o bien por la persona que la ostente por delegación (electrónica) de aquel; o por el sello de órgano; o por el sello de tiempo; o por la compulsa electrónica… Habrá que categorizar las numerosas manifestaciones de la nueva fe pública y ¿Quién puede resolver todas automatizar —aunque esto suponga «delegar en una máquina»— las las cuestiones inherentes a la más mecánicas, como los certificados de empadronamiento o las publicaciones electrónicas, dando valor a la fe pública personalizada y nueva fe pública electrónica? El reservada, o reservadísima, a los habilitados de carácter nacional para colectivo de Secretarios determinados actos importantes que deben supervisar personalmente y rubricar. El razonamiento es más lógico de lo que muchos creen: los Secretarios municipales deben salir y salen naturalmente reforzados de la implantación de la administración electrónica, por ser esta más legal, eficiente y transparente, y por representar estos funcionarios dichos principios y valores. El único problema es que hay que encajar trámites y funciones en otro modelo de administración. Se deben pues analizar y resolver cuestiones como la convocatoria electrónica de los órganos colegiados; la total obsolescencia (obviaremos la palabra «derogación» para no herir sensibilidades) del ROF; las notificaciones electrónicas; la necesidad de firma de las resoluciones de los órganos unipersonales; el significado o función ejercida con esa firma en caso afirmativo; las actas electrónicas y/o las vídeoactas; los libros electrónicos de resoluciones y actas; la prueba y la «evidencia electrónica» en los procedimientos administrativos, incluidos los disciplinarios, y judiciales; la licitación electrónica; el ENS y el ENI (y las responsabilidades de los funcionarios en relación con su 522 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN cumplimiento); los derechos electrónicos de los ciudadanos y el «nuevo» derecho de acceso a la información (de los ciudadanos y de los concejales)… Se deben poner en valor asimismo las funciones, bien de fe pública, bien relacionadas con la fe pública y el resto de cuestiones mencionadas, de otros funcionarios, especialmente los archiveros, cuya responsabilidad en la custodia de los documentos e informaciones almacenadas en los sistemas y su rol protagonista en aspectos clave como el archivo electrónico o las derivadas de la Ley de transparencia, deberían igualmente reforzar su papel5. Se debe contar asimismo con los informáticos, reconociendo su importancia y rol transversal en las organizaciones, y en general con todas las personas, departamentos y colectivos que resultan claves en los procesos de cambio que debemos abordar en las organizaciones públicas. En este escenario —condicionado además, en lo jurídico, por la citada futura Ley de procedimiento y por el nuevo Reglamento europeo de identificación electrónica—, se hace particularmente necesaria una hoja de ruta de actuaciones que deriven de una intensa colaboración entre los colectivos, asociaciones y entidades más involucrados o afectados por el procedimiento electrónico (habilitados nacionales, archiveros, informáticos, entidades de certificación, Diputación, Ministerio…), a través de Jornadas, cursos, convenios, y grupos de trabajo que redacten documentos conjuntos y en su caso normas homologadas. También es importante sentar doctrina a través en este caso de publicaciones especializadas y de gran difusión como EL CONSULTOR. Por último, ni que decir tiene que las Diputaciones y los servicios mancomunados relacionados con la administración electrónica son opciones obligatorias e interesantes, respectivamente, en este sentido. III. ASPECTOS JURÍDICOS Y CONCEPTUALES DE LA FIRMA ELECTRÓNICA. INTRODUCCIÓN A LA FE PÚBLICA ELECTRÓNICA 1. Contextualización Decíamos que la «batalla» entre los tradicionalistas y los modernos ha concluido con victoria de los electrónicos. En realidad nunca hubo contienda desde el sentido común, solo desde la resistencia personal de algunos a perder un statu quo de poder, de comodidad o incluso de corrupción. La administración electrónica es más legal, transparente y eficiente y por tanto es el medio ideal para ese loable fin que es superar el modelo de administración más burocrática, ineficiente y corrupta. Por desgracia ese es el modelo que hemos tenido, pero esa etapa por fin ha terminado. Ya hemos visto que el mismo WEBER dijo que su modelo sería válido para un máximo de setenta años, y lo hemos estirado mucho más. Pero cabe aceptar la realidad, sobre todo la que viene de la mano del ciudadano, y no agarrarse a problemas inexistentes o de poca enjundia porque a eso el diccionario le llama excusas y no problemas. Con esto queremos decir que el problema no es la falta recursos económicos, ni tecnológicos, ni siquiera humanos, aunque estos tres factores evidentemente pueden ralentizar los procesos de cambio. Y el problema desde luego tampoco es de falta de cobertura jurídica de un modelo distinto al del papel. En efecto, innumerables son las leyes del ordenamiento jurídico europeo y español —central y autonómico— que contienen normas de régimen jurídico o procedimiento electrónico. A modo de síntesis, y centrándonos en la firma electrónica, vamos a referirnos a tres, representativas 5 Ver «La conservación de los documentos electrónicos: un nuevo desafío para la fe pública secretarial». HERRERO POMBO, C. El Consultor de los Ayuntamientos y de los Juzgados, N.º 18, Sección Actualidad, Quincena del 30 Sep. al 14 Oct. 2014, Ref. 1880/2014, pág. 1880, tomo 2, LA LEY 6094/2014; así como el artículo dedicado a «Conceptos de archivística» en este mismo especial de la Revista EL CONSULTOR. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 523 O Aspectos jurídicos PINIÓN además de tres momentos en la evolución de la legislación y la práctica del procedimiento administrativo electrónico (2003, 2007 y 2015): 6 524 • Ley 59/2003, de 19 de diciembre, de firma electrónica (de esta época son también la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, y la Ley 33/2003, de 3 de noviembre, del Patrimonio de las Administraciones Públicas, que recoge por primera vez la subasta electrónica). Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. Se establece algo parecido a tres categorías de firma (electrónica, avanzada y reconocida), si bien «no se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica». En cuanto a la aplicación de la ley a la Administración local, no cabe duda en tanto en cuanto su art. 4.1 señala expresamente que «Esta ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares». • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LA LEY 6870/2007), la más conocida en materia de administración electrónica y a cuya notable base de datos doctrinal nos remitimos6 (de ese mismo año también son la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, que regula mecanismos como el perfil de contratante o las centrales de compras, y la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información). • Leyes de 2015: Anteproyectos de ley de régimen jurídico, por un lado, y del procedimiento administrativo común, por otro (otras normas del momento presente son el Decreto 20/2014, 16 mayo, por el que se regulan el documento, el expediente y el archivo electrónicos en el sector público de la Comunidad Autónoma de La Rioja, el Decreto 74/2014, de 27 de noviembre, de Régimen Jurídico de la Administración Electrónica de la Comunidad Autónoma de Cantabria y el Decreto 220/2014 de 12 de diciembre, del Consell, por el que se aprueba el Reglamento de Administración Electrónica de la Comunitat Valenciana). Sin ánimo de analizar en este momento un texto que tiene el «rango legal», por así decirlo, de Anteproyecto, y con la cautela que ello supone, sí podemos afirmar que en particular la nueva Ley de procedimiento será la «del procedimiento electrónico», si bien se omite la palabra electrónico porque en realidad todo procedimiento lo es. Dicho de otro modo, no es que la Ley 30/1992 absorba la Ley 11/2007, sino a la inversa. Se retoma la ya vieja idea de «administración única», permitiendo en cualquier momento la presentación de escritos en el registro electrónico de cualquier Administración, con independencia de a qué organismo público se dirija. Se reducen las cargas administrativas a los ciudadanos y las empresas hasta el punto de no pedir documentos, no ya solo que obren en poder de la Administración, sino también que esta pueda obtener. Desde el punto de vista de la firma electrónica, se tiene en cuenta el nuevo Reglamento europeo y, al mismo tiempo, las buenas prácticas de administraciones como la AEAT, simplificándose notablemente los medios de identificación y de firma electrónica que se pueden utilizar para la realización de trámites con la administración, muy en la línea que sugeríamos. Se fomenta, en este sentido, el uso de claves electrónicas concertadas que se facilitan al ciudadano en el momento para realizar su trámite; se establece incluso la asistencia personal por parte de la Administración en el uso de medios electrónicos a aquellos ciudadanos que lo necesiten; y se prevé que las Administraciones puedan avisar al ciudadano, si así lo ha autorizado, mediante mensaje al teléfono móvil de que tiene una notificación que podrá consultar de manera electrónica. Véase LA LEY 40153/2008, 20363/2009, 39466/2008, 2761/2010, 2776/2010, 13881/2010, 14895/2010, 3906/2011, 11608/2011, 7051/2012, y 1935/2013, entre otros. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN 2. Conceptos a tener en cuenta El procedimiento electrónico es el mismo de siempre, pero introduce —o mejor dicho, «introdujo», conceptos nuevos— que de alguna manera pueden entenderse como especialidades del procedimiento cuando es electrónico. Dichas especialidades se pueden resumir en los siguientes conceptos clave —extraídos fundamentalmente de las leyes 59/2003 y 11/2007—, los cuales abordamos en este capítulo introductorio para la mejor comprensión del resto de trabajos de este especial: • Firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. • Firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. • Firma electrónica reconocida es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Esta firma tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. • Certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. La firma electrónica es, ante todo, un instrumento de fehaciencia • Firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa. • Derechos electrónicos son los clásicos derechos administrativos recogidos esencialmente en el art. 35 de la Ley 30/1992, como conocer en todo momento la situación del expediente y tener acceso al mismo. La única diferencia es que ahora, además, dichos derechos se pueden ejercer por medios electrónicos. • Documento electrónico es toda la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. Para que un documento electrónico tenga la naturaleza de documento público o de documento administrativo deberá cumplirse con lo dispuesto en la normativa específica aplicable. Las Administraciones públicas podrán emitir válidamente por medios electrónicos los documentos administrativos a los que se refiere el art. 46 de la Ley 30/1992, siempre que incorporen una o varias firmas electrónicas conforme a la LAESP. En definitiva, un documento electrónico es aquel firmado electrónicamente. Además los documentos administrativos incluirán referencia temporal (estampado o sello de tiempo), que se garantizará a través de medios electrónicos cuando la naturaleza del documento así lo requiera. • Expediente electrónico es el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan. El foliado de los expedientes electrónicos se llevará a cabo mediante un índice electrónico, firmado por la Administración, órgano o entidad actuante, según proceda. Este índice garantizará la integridad del expediente electrónico y permitirá su recuperación siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrónicos. • Notificación electrónica o telemática (llamada así indistintamente, si bien estas dos palabras no son exactamente sinónimas) se puede definir como aquella efectuada por medios electrónicos y que pone fin a un procedimiento electrónico siempre que así lo haya manifestado expresamente el interesado. La práctica de notificaciones por medios electrónicos podrá efectuarse mediante alguna EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 525 O Aspectos jurídicos PINIÓN de las formas siguientes (art. 35.2 del Real Decreto 1671/2009, de 6 de noviembre, otro de los que desarrolla parcialmente la Ley 11/2007): 1. Dirección electrónica habilitada; 2. Correo electrónico con acuse de recibo; 3. Comparecencia electrónica; 4. Otros medios de notificación electrónica. La notificación electrónica es opcional para el ciudadano, si bien las Administraciones tienen la posibilidad de imponer reglamentariamente a las personas jurídicas o colectivos de personas físicas la obligatoriedad de comunicarse electrónicamente con ellas (art. 27.6 LAESP). • Sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y administración corresponde a una Administración Pública, órgano o entidad administrativa en el ejercicio de sus competencias7. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma. A mayor grado de informatización mayor necesidad de seguridad informática y jurídica • Esquema Nacional de Seguridad (ENS). A mayor grado de informatización mayor necesidad de seguridad informática y jurídica. Por otra parte la seguridad es necesaria en todos los expedientes y gestiones administrativas, y no solo en los electrónicos. En todo caso, a nivel jurídico y también psicológico, el ciudadano debe tener garantizada la seguridad de sus datos y sus transacciones electrónicas, y también la garantía de que estas se van a producir con el suficiente grado de confidencialidad. En cierto modo el Esquema Nacional de Seguridad (ENS) es la fase siguiente de la LOPD, cuya normativa por cierto reconoce la responsabilidad de los Secretarios de Ayuntamiento (como responsable del fichero y/o responsable de seguridad). La misma sede electrónica constituye el punto de acceso a los procedimientos electrónicos de cada organismo, y por este motivo, está sujeta a posibles incidentes de seguridad, en función de las vulnerabilidades de las tecnologías sobre las que esté construida. El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en el momento de redacción del presente, en fase de modificación) da cumplimiento a lo previsto en el art. 42 de la LAESP. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Por tanto, la finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Las responsabilidades derivadas del incumplimiento del ENS serían las que correspondieren a cada caso concreto, en virtud de lo dispuesto en la Ley 30/1992. • Esquema Nacional de Interoperabilidad (ENI). Algún profesional de la Administración puede decir —y dice, con incomprensible orgullo— que no conoce la normativa sobre interoperabilidad, pero ninguno afirmará desconocer la Ley 30792. Su Exposición de Motivos habla de «administración única» la cual difícilmente puede no ser electrónica. Esta idea la retoma con mucha fuerza la non nata ley de procedimiento administrativo. El mejor servicio público pasa por reducir las cargas administrativas de los ciudadanos, lo cual únicamente es posible no solo con la implantación individual de la administración electrónica, sino a través de la comunicación y homologación «de todas las administraciones electrónicas», es decir, de la interoperabilidad. Se regula en la LAESP y en el Real Decreto 4/2010, de 8 de enero. Interoperabilidad es la capacidad de los sistemas de información, y por ende de los procesos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. El Esquema Nacional de Interoperabilidad (ENI) comprende el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser tenidos en 7 526 Véase «Oportunidades y retos de la e-Administración local en España: la importancia de la Sede Electrónica». MÉNDEZ JUEZ, M. El Consultor de los Ayuntamientos y de los Juzgados, N.º 4, Sección Colaboraciones, Quincena del 28 Feb. al 14 Mar. 2013, Ref. 380/2013, pág. 380, tomo 1, LA LEY 1148/2013. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN cuenta por las Administraciones Públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad8. Un resumen sistemático de todo lo anterior, añadiendo algún concepto más, lo encontramos en el anexo de la LAESP. Valga en este sentido la referencia legal más a título doctrinal que regulador: 8 a) Actuación administrativa automatizada: Actuación administrativa producida por un sistema de información adecuadamente programado sin necesidad de intervención de una persona física en cada caso singular. Incluye la producción de actos de trámite o resolutorios de procedimientos, así como de meros actos de comunicación. b) Aplicación: Programa o conjunto de programas cuyo objeto es la resolución de un problema mediante el uso de informática. c) Aplicación de fuentes abiertas: Aquella que se distribuye con una licencia que permite la libertad de ejecutarla, de conocer el código fuente, de modificarla o mejorarla y de redistribuir copias a otros usuarios. d) Autenticación: Acreditación por medios electrónicos de la identidad de una persona o ente, del contenido de la voluntad expresada en sus operaciones, transacciones y documentos, y de la integridad y autoría de estos últimos. e) Canales: Estructuras o medios de difusión de los contenidos y servicios; incluyendo el canal presencial, el telefónico y el electrónico, así como otros que existan en la actualidad o puedan existir en el futuro (dispositivos móviles, TDT, etc.) f) Certificado electrónico: Según el art. 6 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «Documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad». g) Certificado electrónico reconocido: Según el art. 11 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica: «Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten». h) Ciudadano: Cualesquiera personas físicas, personas jurídicas y entes sin personalidad que se relacionen, o sean susceptibles de relacionarse, con las Administraciones Públicas. i) Dirección electrónica: Identificador de un equipo o sistema electrónico desde el que se provee de información o servicios en una red de comunicaciones. j) Documento electrónico: Información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. k) Estándar abierto: Aquel que reúna las siguientes condiciones: • sea público y su utilización sea disponible de manera gratuita o a un coste que no suponga una dificultad de acceso, • su uso y aplicación no esté condicionado al pago de un derecho de propiedad intelectual o industrial. A mayor abundamiento véase «La importancia de la interoperabilidad y sus diferencias con la compatibilidad», DAVARA RODRÍGUEZ. M.A, El Consultor de los Ayuntamientos y de los Juzgados, N.º 14, Sección Nuevas tecnologías, Quincena del 30 Jul. al 14 Ago. 2009, Ref. 2111/2009, pág. 2111, tomo 2, LA LEY 13494/2009. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 527 O Aspectos jurídicos PINIÓN l) Firma electrónica: Según el art. 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante». m) Firma electrónica avanzada: Según el art. 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control». n) Firma electrónica reconocida: Según el art. 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma». o) Interoperabilidad: Capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. p) Medio electrónico: Mecanismo, instalación, equipo o sistema que permite producir, almacenar o transmitir documentos, datos e informaciones; incluyendo cualesquiera redes de comunicación abiertas o restringidas como Internet, telefonía fija y móvil u otras. q) Punto de acceso electrónico: Conjunto de páginas web agrupadas en un dominio de Internet cuyo objetivo es ofrecer al usuario, de forma fácil e integrada, el acceso a una serie de recursos y de servicios dirigidos a resolver necesidades específicas de un grupo de personas o el acceso a la información y servicios de a una institución pública. r) Sistema de firma electrónica: Conjunto de elementos intervinientes en la creación de una firma electrónica. En el caso de la firma electrónica basada en certificado electrónico, componen el sistema, al menos, el certificado electrónico, el soporte, el lector, la aplicación de firma utilizada y el sistema de interpretación y verificación utilizado por el receptor del documento firmado. s) Sellado de tiempo: Acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos. t) Espacios comunes o ventanillas únicas: Modos o canales (oficinas integradas, atención telefónica, páginas en Internet y otros) a los que los ciudadanos pueden dirigirse para acceder a las informaciones, trámites y servicios públicos determinados por acuerdo entre varias Administraciones. u) Actividad de servicio: Cualquier actividad económica por cuenta propia, prestada normalmente a cambio de una remuneración. v) Prestador de actividad de servicio: Cualquier persona física o jurídica que ofrezca o preste una actividad de servicio. 3. La fe pública electrónica Imagine que usted circula velozmente por la autopista a 140 km/h y de repente ¡zas!, le capturó un radar. Es uno de los numerosos ejemplos de la vida real en los que la fehaciencia electrónica produce efectos —administrativos y de Derecho— totalmente asumidos por todos. Lo que no tiene sentido es que mostremos menor grado de aceptación respecto de la seguridad jurídica de un certificado de firma que la de un dispositivo automático colocado al aire libre que sin embargo tiene presunción de veracidad respecto de expedientes sancionadores e incluso judiciales-penales. 528 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN Un par de artículos del presente especial están expresamente dedicados a la firma-fe pública electrónica del Secretario, por lo que no desarrollaremos de manera exhaustiva este punto salvo para afirmar —y demostrar— que en este momento ya cuenta con la suficiente cobertura jurídica. Es llamativo comprobar lo mal que ha envejecido el ROF, que regula de una manera muy correcta, pero absolutamente inaplicable al procedimiento actual, formalismos como el libro de actas, el expediente en papel, los sellos (los de tinta, no vayan a pensar que el timestamping), el papel timbrado o la propia firma o rúbrica. Pero el tiempo pasa y las normas más antiguas deben ser interpretadas conforme a la realidad del momento, mientras que las normas más modernas resuelven casi La fe pública de los Secretarios expresamente algunos problemas, porque tienen en cuenta la sale reforzada con la experiencia previa. administración electrónica Precisamente una de las normas más modernas en materia de administración electrónica es el Decreto 220/2014 de 12 de diciembre, del Consell, por el que se aprueba el Reglamento de Administración Electrónica de la Comunitat Valenciana. Según su art. 2.3, resulta de aplicación a las entidades que integran la Administración local de la Comunitat Valenciana, de manera bien directa o bien supletoria, añadimos nosotros. Vale la pena transcribir enteramente la Disposición adicional segunda de este Decreto, totalmente ilustrativa de este cambio de tendencia regulatoria. Establece lo siguiente: 1. Las comunicaciones que se realicen entre los miembros de los órganos colegiados del ámbito de la Administración de la Generalitat utilizarán preferentemente medios electrónicos para su funcionamiento, incluidos los audiovisuales, así como en el archivo de la documentación. El uso de medios no electrónicos podrá tener carácter complementario. 2. Los órganos colegiados se regirán, a los efectos de la acreditación electrónica de su voluntad, por lo establecido en este decreto y, en general, conforme con lo dispuesto para el intercambio electrónico de datos en entornos cerrados de comunicación, sin perjuicio de la validez del correo electrónico o medios similares para las comunicaciones internas que deban efectuarse. 3. La convocatoria de las sesiones, el orden del día y la documentación relativa a los asuntos que integren se comunicarán a los miembros por correo electrónico en la dirección que a tal efecto tengan designada, sin perjuicio de la utilización de otros sistemas de gestión del conocimiento incorporados a entornos cerrados de comunicación o, en su caso, en la sede electrónica del órgano colegiado, tales como comunidades virtuales de interés, foros u otros que se puedan establecer. 4. Los órganos colegiados podrán realizar sus sesiones mediante videoconferencia, multiconferencia u otros sistemas tecnológicos o audiovisuales, que garanticen la seguridad tecnológica, la participación de todos ellos en condiciones de igualdad, y la validez de su realización, debates y de los acuerdos que se adopten. En especial, se entenderá que el lugar de realización de la reunión virtual es el del domicilio del órgano colegiado y, en su defecto, el del órgano, Administración o entidad al que esté adscrito. 5. Las actas, libros de acuerdos y demás documentos de los órganos colegiados podrán estar archivados electrónicamente con todas las garantías adecuadas para su autenticidad y conservación. 6. En los órganos colegiados no compuestos en su totalidad por miembros de una misma Administración pública, aquellos que no pertenezcan a la misma podrán, en cualquier momento, solicitar que las comunicaciones con ellos se efectúen por vía no electrónica, que, en todo caso, será complementaria. Ello no perjudicará la comunicación electrónica con el resto de miembros, ni lo señalado en el anterior apartado. Solo un matiz, en concreto en relación con el citado párrafo cuarto, que permite la celebración de sesiones mediante videoconferencia. Ya lo permitía, de hecho, la Disposición adicional primera de la LAESP al señalar que «Los órganos colegiados podrán constituirse y adoptar acuerdos utilizando medios electrónicos». Independientemente de la aplicabilidad del precepto a la Administración local —al fin y al cabo, la normativa de régimen local se antepone a la de procedimiento común en nuestro caso—, ni que decir tiene que los órganos colegiados municipales pueden constituirse por medios electrónicos. Pero la norma también dice «adoptar acuerdos», lo cual hace referencia no ya a la fase EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 529 O Aspectos jurídicos PINIÓN previa de convocatoria, sino al mismo desarrollo de la sesión. Si asumimos pues que las sesiones se pueden desarrollar, en cuanto a su debate y votación (en base a ella se adoptan acuerdos), por medios electrónicos, y si admitimos además los medios telemáticos comprendidos dentro de los electrónicos, tenemos que sería legal la telepresencia —por videoconferencia o incluso por teléfono!?— de un concejal. Pero si admitimos la telepresencia de un concejal debemos admitir la de todos, porque todos tienen los mismos derechos. Parece claro que la videoconferencia es una herramienta de funcionamiento laboral, pero quizá no institucional, salvo en casos excepcionales y que debe regular el ROM —por ejemplo: un concejal ingresado en el Hospital—. En nuestra opinión, se debe regular y matizar la cuestión del debate y voto electrónicos en cuanto a su aplicación a la Administración local, en primer lugar porque algunas normas del procedimiento administrativo común no son aplicables los órganos colegiados Se debe regular y matizar la locales, o al menos no antes del filtro legal de la normativa específica cuestión del debate y voto sobre régimen local. Sin duda el Pleno municipal es un órgano colegiado, electrónicos en cuanto a su pero uno muy especial. En segundo lugar, y en relación con lo anterior, el principio democrático se encuentra reforzado por derechos pero también aplicación a la Administración por obligaciones, que en este caso conllevarían la exigencia de la presenlocal cia física de un representante del pueblo en el máximo órgano decisorio, de modo que permitir sin condiciones la telepresencia puede suponer el desalojo físico del salón de sesiones. Por tanto, al margen de la estética desoladora e incluso de la pérdida de credibilidad de la institución, flexibilizar al máximo estas semi-ausencias podría propiciar situaciones de facto en las que se celebre un pleno sin concejales presentes en cuerpo (lo del alma de momento es imposible saberlo) y el Presidente o el Secretario deban decidir si hay quórum o no. Mejor tenerlo regulado en el ROM. En la misma línea se manifiesta José Luis RODRÍGUEZ RODRÍGUEZ (LA LEY 20363/20099), quien analizando esta posibilidad extrajo las siguientes conclusiones: 1.ª Con el ius in officium nos encontramos ante el ejercicio de un derecho fundamental reconocido en el art. 23 de la CE que debe ser tutelado tanto en su aspecto formal como de forma efectiva. Para ello los cargos públicos locales no pueden estar en una situación de desigualdad en su ejercicio de este derecho por encontrarse en alguna de las siguientes circunstancias: — Permisos por razón de embarazo o parto. — Incapacidad prolongada a causa de enfermedad. 2.ª Es jurídicamente viable regular a través del ROM este ejercicio del ius in officium posibilitando de asistencia, participación y votación de los cargos públicos locales en los órganos colegiados de las Entidades Locales mediante medios electrónicos, configurando una forma virtual de presencia de los representantes ciudadanos, cuando estén en las circunstancias señaladas en la conclusión anterior. 3.ª La forma concreta de materializar esta asistencia virtual a los órganos colegiados locales se adaptará a las particularidades y peculiaridades de cada corporación, determinando también el medio electrónico a emplear, que deberán ofrecer las debidas garantías de autenticidad, autenticación, seguridad, etc. 4.ª Las entidades locales tienen competencia para establecer su propio modelo autoorganizatorio y en su consecuencia tienen la necesaria potestad para regular esta asistencia virtual a las sesiones de sus órganos colegiados a través del ROM, para garantizar efectivamente el ejercicio del ius in officium de sus miembros. 5.ª El soporte jurídico de esta regulación parte hoy de la interpretación de la LBRL, de acuerdo con la Ley Orgánica 3/2007, de 22 de marzo (LA LEY 2543/2007), para la igualdad efectiva 9 530 Véase también la disertación del profesor DAVARA en LA LEY 11608/2011. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN de mujeres y hombres, eliminando la discriminación que supone limitar el ius in officium de los cargos públicos locales que están con permisos por embarazo o parto. En los casos de incapacidad prolongada de estos es admisible en razón de la potestad autoorganizatoria local en relación con el principio de vinculación negativa entre la ley y el reglamento. 6.ª La Ley 11/2007, de 22 de junio (LA LEY 6870/2007), de acceso electrónico de los ciudadanos a los Servicios Públicos no es el cauce adecuado para interpretar jurídicamente posible la aplicabilidad de los medios electrónicos al funcionamiento de los órganos colegiados de las entidades locales. En resumen, la fe pública electrónica es un bebé. Dicho de otro modo, esto no ha hecho más que empezar. Mientras aún estamos debatiendo sobre el alcance de la firma electrónica del Secretario, otros instrumentos mecánicos de fehaciencia electrónica se abren paso para convivir con la firma de aquella persona física. Algunas de estas herramientas se encuentran ya bastante consolidadas, como el sello de órgano, el estampado de tiempo o la compulsa electrónica, mientras que otras son inéditas, al menos para algunos, como es el caso del vídeoacta. Como hemos visto, las normas están empezando a hablar no solo de medios electrónicos, sino también de medios audiovisuales. Está claro que son prácticos —teleconferencia— pero ahora debemos decidir si además son fehacientes. Una de las ventajas de la firma electrónica es que se puede plasmar sobre cualquier formato electrónico de documento, por lo que evidentemente el Secretario puede firmar la grabación del Pleno y sin duda este documento tendría —tiene— valor de acta. La pregunta que me hago es ¿la grabación del pleno o de cualquier otro acto más o menos solemne tiene eficacia jurídica en sí misma? El mundo del Derecho está lleno de ejemplos afirmativos. No, no tendría la consideración de acta si no tiene la firma del Secretario, pero sí sería una grabación en la que se demuestra, con nitidez de imagen y sonido, que un concejal un día toma posesión y otro día injuria a un regidor de otro grupo político, por decir dos casos totalmente opuestos; o bien, si grabamos el acto de apertura de plicas, que un contratista ha propuesto un cohecho durante la reunión. Esto La firma electrónica del Secretario nos lleva al tema de la prueba electrónica, que es uno de los más «siempre da fe» interesantes en esa nueva rama del derecho —rama impropia, pues en realidad no es nueva la materia, sino la forma—, llamada «Derecho de las TIC». El apartado 8 del art. 3 de la Ley 59/2003 señala a partir de su redacción dada por la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información lo siguiente: «El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica. La carga de realizar las citadas comprobaciones corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumirá la autenticidad de la firma electrónica reconocida con la que se haya firmado dicho documento electrónico siendo las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del Tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 120 a 600 euros. Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del art. 326 de la Ley de Enjuiciamiento Civil». Somos partidarios de atribuir toda la fehacencia posible a todos los medios electrónicos. En todo caso, y hablando exclusivamente de grabaciones, véase sobre todo el efecto disuasorio: si grabáramos todas las reuniones se dirían menos tonterías. El matiz es que a un particular solo se EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 531 O Aspectos jurídicos PINIÓN le puede grabar evidentemente con su consentimiento, salvo, en mi opinión, que intervenga abierta y voluntariamente en un acto público —por ejemplo un ciudadano que habla en el punto de «ruegos y preguntas» de un Pleno—. IV. PROPUESTAS PARA EL PRESENTE Este tipo de apartados de conclusiones se suelen denominar «propuestas para el futuro», pero ya que hablamos de las funciones de los Secretarios y yo soy uno de ellos puedo dar fe de que uno de los problemas principales de la administración española, incluso europea, es que los plazos se alargan y se incumplen. Dicho con un ejemplo: ¿si se quiere que la licitación electrónica sea la única posible en 2018 por qué no se ha establecido un plazo más breve? En realidad sabemos por qué, pero ya abordaremos esa cuestión en otro momento. Las cosas que se deben hacer deben hacerse ya, y por hacerlas entiéndase «empezar a hacerlas». Resulta patético utilizar aún hoy día el argumentario de que jamás se ha procedido a implantar la ya casi derogada LAESP porque las disponibilidades presupuestarias no lo permitían a 31 de diciembre de 2009 (ese era el pretexto oficial). Cuando uno no mueve ni un dedo durante años es que con toda seguridad no quiere, no que no puede. Pero lo hecho, hecho está; y tan irreal es ahora hablar de 2009 como de 2018. Hablemos pues de 2015, año importante por cierto. A la administración electrónica le ha costado mucho triunfar sobre la tradicional10, porque siempre ha tenido y tiene fieros enemigos, pero la batalla ha concluido. Ha costado un poco, porque los resistentes al cambio hacen honor su nombre, demostrando una sobresaliente resistencia y reserva de energía que, bien aplicada al servicio público, lo hubiera mejorado e incluso evitado alguno de los problemas que nos han mermado en los últimos años. Estamos en marzo de 2015, a dos meses por cierto, de los comicios locales. ¿Qué ocurre, ocurrirá o debe ocurrir, pues, en los próximos meses? Véanse los siguientes hitos, a saber: • Nuevas leyes. Ya se empieza a observar una evolución sobre la evolución normativa en materia de administración electrónica, y es que no solo se dictan normas específicas sobre cuestiones como firma electrónica o interoperabilidad —hace años de esto—, sino que además las nuevas normas tienen en cuenta la práctica de la administración electrónica ya consolidada en los últimos años, por lo que contrastan (y mejoran) las primeras leyes que pecaban de teóricas —la propia LAESP adolece de este defecto—. Muy distinto es el caso de los esperanzadores Anteproyectos de Ley de régimen jurídico (para los procedimientos internos de la administración) y de procedimiento administrativo (para las relaciones con el ciudadano), y el de normas ya aprobadas como el Decreto 20/2014, 16 mayo, por el que se regulan el documento, el expediente y el archivo electrónicos en el sector público de la Comunidad Autónoma de La Rioja, el Decreto 74/2014, de 27 de noviembre, de Régimen Jurídico de la Administración Electrónica de la Comunidad Autónoma de Cantabria y el Decreto 220/2014 de 12 de diciembre, del Consell, por el que se aprueba el Reglamento de Administración Electrónica de la Comunitat Valenciana. De forma concreta, afirmamos con antelación que la nueva ley de procedimiento va prohibir el procedimiento no electrónico. • Secretarios y Secretarios-Interventores de Ayuntamiento. Es preocupante que no todos conozcamos figuras como el ENS y el ENI, que afectan totalmente a nuestras funciones. Valga la afirmación como «alerta a tiempo», no como crítica. Este problema se soluciona con información y formación, pero también con «toma de conciencia». En la administración electrónica los SITAL debemos adoptar un rol directivo, de liderazgo, como afirma y demuestra Eduardo BALAGUER en este mismo especial. La Administración está cambiando: se lidera el cambio, no el estatismo. Es un error 10 532 Algunos estamos en esto desde el principio, antes incluso de «Régimen jurídico de la modernización en la Administración Local», ALMONACID LAMELAS, V. El Consultor de los Ayuntamientos y de los Juzgados, N.º 23-24, Sección Colaboraciones, Quincena del 15 al 29 Dic. 2003, Ref. 3973/2003, pág. 3973, tomo 3, Editorial El Consultor de los Ayuntamientos. LA LEY 2902/2004. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN pretender que la nueva administración se adapte a nosotros; somos nosotros los que tenemos que adaptarnos a las novedades porque un empleado no cobra la nómina de marzo de 2015 por haber aprobado una oposición en 1991, sino precisamente por el buen rendimiento desempeñado durante el mes de marzo de 2015. Quizá la figura más importante de la administración electrónica y la que más nos afecta es la firma electrónica. No estamos ahora en el debate si debemos usarla o no, porque acabamos de decir que estamos en marzo de 2015, no en 1998, sino de cómo afecta, por ejemplo, a la función de fe pública. Somos juristas, nos apoyamos en las normas, pero tengamos más en cuenta disposiciones del mayor rango y actualidad, como el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, y menos normas como el ROF. Lo que en todo caso queda confirmado es que debemos redefinir (y reforzar) la función de fe pública en la era de la firma electrónica. Y se verá reforzada, de hecho quizá la firma electrónica del secretario «siempre da fe». También hablaremos en este especial de transparencia. En cuanto a transparencia y gobierno abierto: afecta al procedimiento, al archivo, al principio de publicidad, al derecho de participación ciudadana, al derecho de acceso a la información, al servicio público… Dicho claramente: la transparencia es una función de los SITAL, especialmente de los Secretarios. La transparencia es «prima-hermana» de la legalidad: imposible ser legal sin ser transparente, y viceversa11. • Ética. El triunfo de la administración electrónica también Los funcionarios técnicos es el de una nueva forma de entender lo público. Lo podemos serán cada vez más directivos, repetir las veces que haga falta: «La administración electrónica implicándose en la gestión desde es más legal, transparente y eficiente». Los trámites electrónicos dejan rastro, lo cual es garantía tanto de legalidad como de feha- el principio y no como meros ciencia, precisamente las funciones de los habilitados de carácter revisores de los actos políticos nacional. Incluso en un país en el que se busca la manera de burlar la ley al día siguiente de su publicación en el BOE, la generalización de la administración electrónica práctica impide en gran medida la corrupción. • Eficracia. La democracia volverá a dictar sentencia el próximo mayo, pero qué duda cabe que el aparato administrativo se compone, a nivel humano, de muchos más elementos que los nuevos munícipes. El ciudadano, el 24 de mayo, habla; con la administración electrónica y el gobierno abierto —véase el artículo correspondiente en este mismo especial— lo seguirá haciendo siempre que lo desee sin tener que esperar a 2019. El alcalde y los concejales con responsabilidades de gobierno, serán, en efecto, responsables ante la oposición y, una vez más, los ciudadanos. Ante posibles conflictos, el poder judicial es importante pero ganará protagonismo la mediación, incluso la mediación electrónica. Por último, los funcionarios técnicos serán cada vez más directivos, implicándose en la gestión desde el principio y no como meros revisores —o reparadores— de los actos políticos. Todos en buena sintonía en pos de la calidad, eficacia, eficiencia y excelencia del servicio público: eficracia pues. • Colaboración administrativa: «Diputación electrónica» (y otras propuestas supramunicipales). La colaboración ciudadana, qué duda cabe, será muy importante, pero las relaciones interadministrativas son esenciales en un entramado de más de 8.000 municipios que prestan servicios, muchos de ellos rurales y pequeños. Según la LRSAL (modificó el art. 36.1.g LBRL), corresponde a las Diputaciones no solo su clásico rol asistente, supletorio, complementario o facultativo («podrán prestar», «colaborarán», «asistirán»), sino directamente la prestación de los servicios de administración electrónica y la contratación centralizada en los municipios con población inferior a 20.000 habitantes. Por si antes de 2013 había alguna duda —para nosotros no— la LRSAL deja claro que la administración electrónica es un servicio municipal pero de la competencia provincial. Las Diputaciones Pro- 11 De «Las Funciones y responsabilidades de los Secretarios de Ayuntamiento en la Administración Electrónica. Especial referencia a los esquemas nacionales (ENS y ENI)». ALMONACID LAMELAS, V. Revista de estudios locales. CUNAL, ISSN 1578-9241,N.º 167, 2014, págs. 30-57. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 533 O PINIÓN Aspectos jurídicos vinciales, Consejos y Cabildos deben pues tomar las riendas de la administración local electrónica, prestando servicios de gestión o al menos apoyo en cuestiones como factura electrónica, expediente electrónico, registro electrónico, notificación electrónica, archivo electrónico, licitación electrónica, central de compras, ENI, ENS, vídeoacta, aplicaciones para móviles, y, a los efectos que hoy nos ocupan: políticas y subvenciones de firma electrónica. Si las Diputaciones quieren sobrevivir deberán ser «Diputaciones electrónicas». También existe otro nivel de prestación de los servicios municipales —incluidos por supuesto los electrónicos— que es el que podríamos denominar supramunicipalinfraprovincial (Mancomunidades, Comarcas, Áreas metropolitanas…). A la LRSAL no le gusta mucho esta forma de gestión mancomunada pero a nosotros nos encaja bastante precisamente en materia de servicios electrónicos. A mayor abundamiento, cabe recordar que no es lo mismo una Mancomunidad que un servicio mancomunado. No siempre es necesario crear una nueva persona jurídica, que es precisamente lo que tratan de evitar las normas de racionalización, sino que tres o cuatro Ayuntamientos pueden asociarse, por qué no, para adquirir un mismo gestor de expedientes a menor precio. También habrá que empezar a filtrar y separar los productos o servicios de administración electrónica que debe prestar el Estado —Plataforma de contratación, FACE, etc…— y los que quedan abiertos al sector privado y por tanto se deben contratar con cargo a recursos propios, compartidos o subvencionados. • Colaboración (personal) entre innovadores. Al margen de los convenios que se puedan firmar, hoy día triunfa el formato de trabajo colaborativo a través de plataformas de funcionarios innovadores, cursos, RRSS o simples relaciones informales. Reiteramos la necesidad de que habilitados nacionales se entiendan con otros colectivos. Se prevén convenios entre COSITAL, la Asociación de Archiveros y la nueva Asociación de Informáticos. Se pueden elaborar propuestas a través del modelo de trabajo wiki. Hablábamos de nuevas normas pero en la actualidad ni siquiera la regulación es ni debe ser como nos enseñaron en la carrera de Derecho. Ya se trabaja en formato colaborativo y se sientan unas bases homogéneas de los nuevos procedimientos. Todo depende más de la difusión y el éxito del modelo que se propone que del rango normativo en el que se ubica. No estamos hablando de ilegalidad, sino de llenar constantemente los huecos de la alegalidad. Y de compartir «buenas prácticas», claro está, generalizándolas si es preciso. «Se lleva» el funcionario innovador, implicado en su empresa. ¿Quién puede resolver todas las cuestiones inherentes a esta nueva fe pública electrónica de la que estamos hablando? Puede y debe hacerlo colectivo de Secretarios, el cual si se cruza de brazos dará pie a que venga un tercero y lo regule como le parezca. Paralelamente se debe proceder al desarrollo de otros aspectos pendientes de la administración electrónica, normalizando de forma conjunta la firma, el expediente y el archivo electrónico, y la seguridad jurídica e informática, planteamiento integral en el que como decimos deben estar involucrados todos los colectivos y perfiles de empleado público local, no solo archiveros e informáticos, sino también otros como la policía o el valioso personal administrativo que es quien más «le da a la tecla». No creo que el futuro de la firma electrónica sea una tarjeta física • Especial referencia a la fe pública electrónica. Ya dijimos, y entiendo que hemos demostrado, que la fe pública de los Secretarios sale reforzada con la administración electrónica. La firma electrónica es, ante todo, un instrumento de fehaciencia. Podría ir más lejos: no es una conclusión, sino una reflexión en voz alta, el pensamiento de que muy probablemente cada vez que un fedatario público firma da fe sobre lo que firma, incluso aunque no fuera obligatorio firmarlo. De este modo la función de control de legalidad o asesoramiento se ejercería solo en algunas ocasiones, mientras que la de fe pública siempre. Otra lectura es que ambas funciones podrían quedar integradas en una, y solo cabría determinar y definir los actos y documentos que deben firmar los Secretarios. Otro aspecto a tener en cuenta es la funcionalidad. En cuanto a la gestión de las firmas, quizá sea necesario centralizar las claves en un entorno seguro para que el funcionario pueda acceder desde cualquier dispositivo en cualquier momento y, si lo estima conveniente, firmar. Esto acabaría con la delegación de firma «para los dos días que me voy al Congreso». No creo que el futuro de la firma electrónica sea una tarjeta física. • El ciudadano, nuestra razón de ser. Sin perjuicio de las anteriores reflexiones sobre gobierno abierto —desarrolladas en el artículo específico sobre este tema—, la administración y la 534 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN firma electrónica afectan al ciudadano en la media en la que este desee12. Nosotros debemos ser electrónicos, ellos serán lo que quieran, tanto en 2015 como en 2055. La gestión electrónica facilitará una mejor atención al ciudadano pero nuestros empleados de atención presencial tramitarán, electrónicamente, en su nombre. El ciudadano se irá «con el papel» si así lo desea, pero de puertas hacia dentro no habrá ni uno solo de esos papeles. • Servicios inteligentes: la tecnología en los servicios. Hablando de políticos —y no de funcionarios— todas las resistencias que ha encontrado la administración electrónica han desaparecido con la llamada Smart City. Esto, para un optimista como quien suscribe, es bueno. Que sea un tema políticamente recurrente facilita el desarrollo de proyectos de implantación de las TIC a los servicios públicos. Esta cuestión evidentemente es amplísima y tiene infinidad de derivaciones que no podemos abordar en este momento, pero desde el punto de vista de la firma electrónica y de las funciones de los habilitados nacionales puede ser bueno. Digamos que si se abraza la tecnología para sensorizar las plazas de aparcamiento debería verse igualmente con buenos ojos la invitación electrónica a tres empresas, y a través de una plataforma, para licitar incluso en un contrato menor. Los directivos públicos podemos provocar este «ejercicio de coherencia». La tecnología es «chula» pero también es más legal. Llama la atención más lo primero pero en el pack va todo junto. • Bienvenido al futuro. La seguridad es importante (Ciberseguridad, ENS…) pero Internet ya ha entrado en la fase 3.0, el llamado Internet de las cosas, que por un lado nos tendrá absolutamente conectados a través de dispositivos que van en las prendas que llevamos encima (weareables) pero por otro será un verdadero agujero negro para la seguridad. En otro orden de cuestiones, en este año 2015 algunas nuevas Corporaciones tomarán posesión ante las vídeoactas, en definitiva ante una grabación que valida el Secretario. Es lo que podríamos denominar juramento electrónico, que a nuestro juicio perfecciona el acto mismo de toma de posesión incluso antes de la firma del fedatario. El que jura ante una cámara es captado haciéndolo en manifestación de su voluntad, la única que se exige, al igual que como hemos visto el conductor veloz es captado por un radar. La tecnología, más allá de la firma, produce efectos de Derecho. Evidentemente esta tendencia va a más. Ejemplos puntuales como este no restarán ni un ápice a la función de fe pública, que más que inherente al puesto de trabajo lo será de manera cuasi personal al funcionario con habilitación nacional de carrera. Quizá los Secretarios y otros funcionarios del futuro (policías, jueces) vayan «por ahí» con una cámara grabadora incorporada —algo así como unas Google Glass de ultimísima generación o como el visor de Robocop, Terminator o el Juez Dredd—, dando fe de todo lo que vean en un mundo en el que la protección de datos será prácticamente imposible. «Más trabajo», pensarán algunos… 12 Ver «El acceso electrónico de los ciudadanos a la Administración Local: teoría y práctica». ALMONACID LAMELAS, V. El Consultor de los Ayuntamientos y de los Juzgados, N.º 19, Sección Colaboraciones, Quincena del 15 al 29 Oct. 2008, Ref. 3181/2008, pág. 3181, tomo 3, LA LEY 40153/2008 EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 535 O Aspectos jurídicos PINIÓN Conceptos de archivística: series documentales y requisitos de validez electrónica. Una visión desde el Ayuntamiento de Gandía Lorenzo PÉREZ SARRIÓN Secretario general del Pleno, Ayuntamiento de Gandía Abogado de la Generalitat Valenciana (excedente) Joan Carles FAUS MASCARELL Técnico de procesos y Archivo Administrativo, Ayuntamiento de Gandía Gestor y consultor documental, postgrado en Administración electrónica Ya nadie duda de la legalidad de la firma electrónica para validar documentos administrativos. Pero no es suficiente. Deberemos contextualizar cada documento con las funciones y procesos de nuestra organización. Hay que avanzar hacia la validez de las agrupaciones documentales (expedientes administrativos) como testimonio de los procedimientos, y aplicar criterios archivísticos paralelos a las soluciones TIC que garanticen su validez, en fase de producción, y también a lo largo del tiempo. Poco sentido tiene documentar formalmente la actividad administrativa si no apostamos por preservar la custodia continua de las evidencias documentales electrónicas, donde juega un papel crucial las series documentales, así como la alianza eficiente entre archivo y fe pública. SUMARIO I. I. EL CARÁCTER DOCUMENTAL (ELECTRÓNICO) DE LA ADMINISTRACIÓN El carácter documental (electrónico) de la administración Funciones y procesos, actores responsables y documentos válidos El valor de las series documentales y los requisitos de validez y conservación Simplificación administrativa y custodia documental eficiente Las sociedades se organizan conforme a la tecnología disponible en cada momento. En II. los últimos dos siglos el funcionamiento de la administración se ha basado en las tecnologías del papel, la escritura y la imprenta, como en un pasado más lejano lo fue en otros soportes: III. escritura jeroglífica o cuneiforme. Actualmente el uso masivo de Internet y los ordenadores se han convertido en instrumentos básicos para IV. un cambio de modelo tecnológico en favor de las TIC, las telecomunicaciones y las transacciones electrónicas en las relaciones sociales; una realidad obvia, tácita y generalizadamente asumida como nuevo paradigma. Las Administraciones son —en lo que aquí interesa— organizaciones intensivas en información. Como sabemos, la innovación tecnológica no es una mera cuestión técnica o informática, y su alcance supera ya con creces el ámbito estricto del cómo se hacen las cosas para afectar sensiblemente al qué y porqué se hacen. Más que nunca, en palabras de E. COLET, ahora mismo podemos deconstruir los servicios públicos sin las limitaciones de la tecnología preexistente y reconstruirlos de una forma más eficaz y eficiente1. 1. 536 COLET, E., «Innovació tecnològica i administració electrónica», en LONGO, F., YSA, T. (coord.), Els escenaris de la gestió pública del segle XXI, EAPC, Generalitat de Catalunya, Barcelona, 2007. p. 193-194. El ejemplo de esta dinámica es el que la Agencia Tributaria española está siguiendo desde los años ochenta, donde el uso inteligente de la tecnología y de la información permite dinámicas de deconstrucción y reconstrucción interesantes, como en el caso del IRPF. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN En este sentido se alinea esta reflexión: replantear aspectos esenciales para encajar la tecnología en el conjunto de otras dimensiones de las organizaciones públicas, como los procesos, los objetivos, las estrategias o los roles de los profesionales, proponiendo repensar las AAPP de una forma dinámica, adaptativa y, en definitiva, operativas y sostenibles. Y planteamos esta propuesta, como creemos que no puede ser de otra manera, precisamente desde la doble perspectiva y enfoque profesional: archivística-documental y jurídico pública de la fe pública que corresponde a los habilitados nacionales (secretarios y secretariosinterventores). En efecto, podemos ver que desde ambos prismas, los elementos esenciales que han de fijar la validez de la actividad administrativa, paralelos a la tecnología disponible, se basan en conceptos claves que fundamentan la gestión documental y la archivística: autenticidad, identidad, integridad y conservación. Hasta hace poco era evidente que lo que no estaba escrito y rubricado en Conceptos claves que un papel no tenía ningún valor: acudíamos personalmente a la fundamentan la gestión secretaria para validar mediante firma autorizada la validez e integridad de un determinado expediente. Con el uso del ordenador, documental y la archivística: las tabletas, los teléfonos y otros dispositivos que ni conocemos autenticidad, identidad, integridad y casi ni imaginamos, ¿Qué entendemos por auténtico? ¿Quién garantiza la autenticidad de los datos, no ya de los documentos? y conservación ¿Qué expedientes electrónicos tenemos? ¿Qué supone producir expedientes electrónicos íntegros? ¿Cómo preservamos su validez a largo plazo? Son sólo algunas preguntas en el epicentro de esta cuestión cuyo análisis y respuesta ya no admite demora en las Administraciones Locales del tercer lustro de este milenio. Nadie duda del papel clave que juega la firma electrónica para la autenticidad e integridad de los actos documentados de la Administración pública hoy día. Todos los documentos administrativos electrónicos, y aquellos susceptibles de formar parte de un expediente electrónico, tendrán siempre asociada al menos una firma electrónica de acuerdo con la normativa aplicable (ENI). No obstante, conviene plantear algunos matices sobre la producción, gestión y custodia de documentos y firmas electrónicas en estos momentos: • Existen múltiples soluciones tecnológicas para acreditar la legalidad de la firma electrónica. Técnicamente, parece resuelta; y con plenos efectos jurídicos, como se demuestra ampliamente en varios capítulos de este número monográfico. • Aunque es un componente esencial para la validez de los documentos administrativos electrónicos, se práctica más sobre documentos que no sobre expedientes. • Olvidamos muy a menudo que el objetivo del tratamiento administrativo es la gestión integra y completa de los documentos y que aplicaciones, bases de datos y soportes tecnológicos son sólo los medios. Para generar y mantener documentos electrónicos válidos y accesibles a lo largo del tiempo, se requiere inexcusablemente de elementos organizativos y de gestión documental paralelos a las soluciones tecnológicas. • Desconocer u obviar esta faceta limita extraordinariamente, desde nuestra experiencia, desplegar la potencialidad efectiva de las nuevas soluciones de tecnología, conocimiento y gestión de la información. Dejando a un lado su soporte, papel o electrónico, la actividad administrativa se distingue por su carácter documental; de tal forma que los documentos administrativos constituyen el testimonio de su actividad y son el soporte en el que se materializan los distintos actos de la Administración (MAP, 2004). No es difícil colegir que en el nuevo paradigma del uso de las TIC por las AAPP, es el documento electrónico la columna vertebral de la Administración electrónica, su materia prima (más que la firma electrónica, que es un elemento para su validez, junto con los —desgraciadamente, a menudo olvidados— metadatos). Paradójicamente, es en la vertiente operativa de la gestión documental electrónica donde percibimos cierto relajamiento —puede que no siempre de forma inocente, EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 537 O PINIÓN Aspectos jurídicos o, peor, de forma intencionada, o incluso interesada— llegándose incluso hasta contradecir la legislación vigente (especialmente las Normas Técnicas de Desarrollo del Esquema Nacional de Interoperabilidad). No se debería dejar a la libre interpretación de cada Administración un tema tan crucial porque, de una decisión errónea, puede depender la sustancia misma de la e-Administración, su proyección, virtualidad y —lo que es más grave si cabe— si ineficiencia y asimetrías injustificables a nivel interadministrativo, precisamente debido a ello. Todo documento necesita un soporte físico para sobrevivir al hecho concreto que lo ha ocasionado y del que debe dar testimonio a lo largo del tiempo. Es decir, son una representación simbólica y a menudo esquemática de una realidad que, al ser fijada en un suporte, puede ser recuperada e interpretada a lo largo del tiempo. Su doble condición, asociación a un hecho concreto y durabilidad, determina que en la actualidad haya evolucionado el concepto de documento (docere: enseñar, instruir) hacía el significado de prueba: representación auténtica y disponible (conservación). Siguiendo el art. 29 LAECSP, el documento electrónico administrativo debe vincularse con una declaración de voluntad en soporte electrónico —de Administración o administrados— asociada a firma electrónica. La Administración Pública —no olvidemos— ejercita su actividad legalmente atribuida, precisamente a través de actos administrativos, de acuerdo con un procedimiento (proceso) regulado, previsible y garantista, que se documenta en soportes perdurables en el tiempo, fehacientes y confiables frente a terceros. En este contexto introducimos el objetivo de esta comunicación: recuperar criterios y métodos de la archivística y, más concretamente, el valor de las series documentales para asegurar mayor eficiencia en la custodia documental administrativa como garantía de validez y transparencia de la actividad pública en entornos tecnológicos, que garanticen su acceso y recuperación eficaz y de forma eficiente. II. FUNCIONES Y PROCESOS, ACTORES RESPONSABLES Y DOCUMENTOS VÁLIDOS Los documentos, soporte y registro de la información, de los datos y de las pruebas, existen en tanto forman parte de los distintos procesos de cualquier organización. No nos vale sólo con disponer de datos y documentos como prueba válida si no podemos contextualizarlos adecuadamente para interpretarla correctamente durante todo el tiempo de gestión y conservación (es decir, que pueda ser localizado, recuperado, y técnicamente disponible y accesible). De hecho, la gran aportación de la LAECSP, además de preservar el derecho a relacionarse electrónicamente, es superponer el criterio de gestión documental al componente tecnológico, focalizando jurídicamente —por primera vez, además— la formación de agrupaciones documentales o expedientes electrónicos como eje para la transacción por medios electrónicos. Paradójicamente, recordemos, no es éste el aspecto en el que más se haya volcado la literatura y doctrina que viene ocupándose de la administración electrónica. Veamos: todos los documentos generados o recibidos por el Ayuntamiento se identifican con los asuntos por los que han sido creados y se agrupan físicamente en los expedientes (LRJPAC, LAECSP). Ante el principio constitucional de legalidad, el expediente es la materialización jurídico-formal del procedimiento, y su formación, más allá de consideraciones burocráticas, es totalmente relevante para La actividad administrativa la eficacia de la actuación de la Administración pública. Así que, siendo importante la validez de cada uno de ellos, no lo es menos contexse distingue por su carácter tualizarlos convenientemente como única fórmula para interpretar el documental documento en su verdadero sentido. En el caso de las Administraciones públicas el proceso de toma de decisiones se denomina procedimiento administrativo. Es decir, la secuencia ordenada de actuaciones que se siguen para la formación de la voluntad de la Administración expresada en decisiones (actos administrativos) sobre materias de su competencia (MAP, 1999). Si bien las Administraciones pueden compartir funciones similares, es difícil que coincidan los 538 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN procesos de trabajo concretos que sirven para materializarlas; esto es, la secuencia de actividades concretas que se realizan en cada organización con sus recursos disponibles. Aunque varíen los procesos, dicha concatenación nos situará siempre ante un conjunto acumulado de actos documentados del procedimiento, es decir, ante el expediente administrativo. Concepto clave también, si se realiza por medios electrónicos, pues supone el elemento de engarce de todos los actos asociados a un mismo procedimiento, como siempre lo ha sido en soporte convencional de papel (art. 164.1 RD 2568/1986 de 28 de noviembre, ROF). Así, conviene, como mínimo, diferenciar en los documentos de archivo, entre dos niveles: Unidades Documentales Simples (UDS), es decir, cada uno de los documentos individuales que forman lo que conocemos como una Unidad Documental Compuesta (UDC), siendo esta última la agrupación documental lógica ya sea porque se refieran al mismo asunto (expediente no reglado), a la misma actividad o tengan la misma tramitación (expediente reglado). Máxime si entendemos que los componentes y requisitos fijados legalmente para su validez, aunque basados en la firma electrónica, son diferentes en cada caso; bien para cada documento en función del agente/s responsable/s de su producción o del índice electrónico, elemento que viene a legitimar la integridad, autenticación y recuperación garantizada de los expedientes electrónicos. Se trata de aglutinar de forma lógica y coherente esa secuencia documental —algo por otra parte, nada novedoso respecto de la arraigada visión clásica del expediente en formato papel (art. 164.2, ROF). Llegados a este punto, ¿estamos hablando sólo de técnica archivística? ¿O se trata exclusivamente de la fe pública? ¿O el tema se circunscribe a meras aplicaciones de software u otras soluciones tecnológicas? O, mejor ¿un poco de todo al mismo tiempo? En entornos electrónicos, deberíamos superar la clásica interpretación unidimensional centrada exclusivamente en la representación física de los documentos de archivo, y acudir a las interrelaciones entre diferentes tipos de entidad (documentos de archivo, agentes, funciones, etc.) para interpretar y preservar la producción documental. Sirva como eje el modelo conceptual de la Norma Española de Descripción Archivística (NEDA), del cual hemos entresacado, además, los dos gráficos que ilustran esta comunicación (pp. 102 y 252): 2 Modelo Conceptual de Descripción Archivística y Requisitos de Datos Básicos de las Descripciones de Documentos de Archivo, Agentes y Funciones. Parte1: Tipos de Entidad. Pate 2: Relaciones. Documento en línea de la CNEDA (18-05-2012): http://www.mecd.gob.es/cultura-mecd/ca/dms/mecd/cultura-mecd/areas-cultura/archivos/ mc/cneda/documentos/NEDA_MCDA_P1_P2_20120618.pdf EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 539 O PINIÓN Aspectos jurídicos Si descendemos a las respectivas divisiones de las entidades, hay que determinar convenientemente la competencia de los respectivos subtipos de agentes para validar la producción, uso y gestión de cada tipo documental, específicamente aquellos que se materializan físicamente y sus series. Dicho con otras palabras, generalmente una acción se realiza por una persona y se materializa o bien en un componente o unidad documental (dato o documento); mientras que un proceso se testimonia en un expediente que competerá más bien a una familia o departamento; siendo su repetición recurrente la base de las respectivas series documentales; el fondo competerá a una Institución, y así con todas las interrelaciones conceptualmente posibles. No será ajeno a ello, pues, el conocer la organización de los medios —RRHH— al servicio de la administración pública a la hora de cumplir sus fines y, necesariamente deberá estudiarse y/o replantearse, o adaptar la gestión del elemento básico indispensable para generar el conocimiento que finalmente transforma en producción administrativa la esencia que integra las AAPP: las personas. Esta determinación deviene ineludible y con más razón y mejor excusa, con carácter previo a su realización para la producción documental en entornos electrónicos. No parece lógico, por tanto, firmar con sello de órgano o institución cualquier documento electrónico de una organización, ya que siendo válido sensu estricto, no respondería al contexto de su creación. En el supuesto contrario, habrá que acreditar la competencia de personas individuales u órganos administrativos virtuales para la formación válida de expedientes y la transferencia de series documentales entre repositorios garantizados, seguros y accesibles. Por otra parte, la lógica del proceso administrativo impone la formación jurídicamente válida de los expedientes. El cierre y remisión del expediente electrónico para su preservación se producirá mediante autenticación de órgano competente, conservando las mismas garantías jurídicas (art. 31.2 LAESCP) incluso con la migración de información según su ciclo de vida a soportes estándares y formatos que permitan la perdurabilidad y accesibilidad al contenido íntegro del expediente. Y aquí, la realidad es compleja. Conviven soportes (papel y electrónico) y existen múltiples y diferentes plataformas informáticas para crear, utilizar, tramitar y consultar documentos. Las series documentales deben actuar como 540 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN nexo de unión. Entendidas como el producto documental completo y testimonio de todo proceso o actividad administrativa recurrente en cada organización, se convierten en la herramienta que cohesiona y dota de coherencia al conjunto de cada proceso administrativo. La documentación puede estar archivada en diferentes directorios, formatos, software o servidores; pero siempre su identificación será relacionarla con los asuntos por los que se han generados, es decir, con la serie documental. Este componente de «reflejo documental de la acción administrativa» permiten ser tanto un instrumento identificativo como operativo para las unidades de gestión, que actuará como eslabón entre sus funciones y los procesos reales de trabajo y de tramitación, estos últimos objeto de automatización y que deben sustantivarse en un soporte concreto (UNE-ISO/TR 26122:2008). En el caso de expedientes electrónicos, con todos sus documentos en soporte electrónico y con los requisitos adecuados para su validez y conservación oportuna a lo largo del tiempo, con arreglo a las previsiones normativas (LAECSP, ENS, ENI…). III. EL VALOR DE LAS SERIES DOCUMENTALES Y LOS REQUISITOS DE VALIDEZ Y CONSERVACIÓN La serie ha sido tradicionalmente un elemento fundamental de la descripción archivística, clave en la identificación de funciones de un productor o agente, y para la elaboración de los Calendarios de Conservación, puesto que sus fracciones son, por lo general, el núcleo de trasferencias y eliminación documental. La dimensión tecnológica y la complejidad actual en la producción administrativa electrónica requieren dar respuesta a las necesidades reales de gestión de las oficinas administrativas, incorporando un instrumento operativo de aplicación directa y fácilmente actualizable para controlar los documentos de manera sistemática y verificable, y asegurar su recuperación con independencia del software utilizado como derechos de las partes interesadas, presentes y futuras. No es —a nuestro juicio— tarea ésta exclusiva de archiveros y documentalistas, ni ajena tampoco —al contrario— a los fedatarios públicos municipales (Secretarios y Secretarios-Interventores), como tampoco puede escapar a tecnólogos, analistas o informáticos. Estamos convencidos de que es éste precisamente el punto de encuentro sobre el que construir la arquitectura documental municipal sobre la que ha de gravitar el procedimiento administrativo, en una hoja de ruta que del procedimiento de la LRJyPAC al proceso de la LAECSP. Paralelamente al Cuadro de Clasificación de Archivo, principal herramienta de articulación de la información municipal, las El reflejo documental de la acción Unidades administrativas (Archivos de Gestión) necesitan un administrativa se corresponde instrumento que vincule las funciones de la organización con sus con la identificación de Series procesos reales de trabajo y de tramitación, siendo estos objeto de automatización y que deben materializarse con un soporte do- Documentales cumental —previsible y estructurado— determinado. Este «reflejo documental de la acción administrativa» se corresponde con la identificación de Series Documentales, elemento transversal a toda la organización y pieza central para la gestión documental en cada oficina administrativa, que supera con creces su función clásica descriptiva. Lo que hace importante del concepto de Serie en entornos electrónicos es su papel de aplicación directa y como recurso para la gestión administrativa. Se convierten en un instrumento en permanente actualización para incorporar rápidamente a la gestión administrativa los sucesivos cambios en la actividad municipal, la evolución y migración de los contingentes —por cambiantes— entornos tecnológicos, o las incesantes modificaciones legislativas tanto sustantivas como procedimentales. Así: • Permite constituir agrupaciones documentales lógicas (analógicas o electrónicas) referentes a una función o actividad concreta, con independencia de los sistemas de información utilizados para su creación. • Además, organiza la gestión documental de forma unitaria e integral, centrada en las funciones municipales y no en los órganos ejecutores, con mucha mayor adaptabilidad a los EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 541 O Aspectos jurídicos PINIÓN sucesivos cambios en la organización municipal; imprescindibles en una consolidada ¿o no lo está? cultura gerencial de «adaptación al cambio». • Resulta vital para la recuperación de los documentos electrónicos, con independencia del software o sistema de información que se utilice en cada momento. Regirá indistintamente en todos los ámbitos de la actuación administrativa y en todas las unidades productoras de la organización. Asimismo, los diferentes programas informáticos, sistemas de información o aplicaciones de gestión documental, actuales o futuros, deberán contemplar e integrar en cada momento los elementos y requisitos de identificación y gestión de Series documentales corporativas, incluso con la automatización que sean necesarias para su aplicación. De nuevo, debe insistirse, la secuencia lógica y eficiente debe ser: primero organizar, segundo automatizar. • Permite ajustar mejor los niveles de seguridad y el régimen de acceso a los documentos y expedientes, al asignar permisos a grupos de tramitación, e identifica los documentos esenciales de la corporación, ineludible ante los riesgos informáticos y la rápida obsolescencia de programas y soportes. • Sirve también para estandarizar los parámetros de publicidad activa y acceso documental previstos en la LTBG de 2013. • Permiten definir criterios de autenticación de las unidades documentales a lo largo de todo su ciclo vital: identificación de los agentes con firma válida, y su secuencia de producción, para cada uno de los documentos (UDS); o el órgano/agente competente para su cierre formal; agente (empleado público) autorizado para la transferencia entre archivos; la distribución de responsabilidades de custodia continua y resellado de documentos y/o expedientes..., por apuntar tan sólo los ítems más llamativos y reconocibles en el proceso de actividad documental de las AAPP. Asimismo, servirán las series documentales —así creemos que debe ser— de base para incorporar otros requisitos que conformarán el mapa de la gestión documental municipal (ciclo de vida y transferencia; documentos que integran el expediente, tipos de documentos, control de accesos y grupos de tramitación, documentos esenciales; circuitos documentales, metadatos descriptivos, etc.), y ello con proyección para todo su ciclo de vida (etapas de tramitación, vigencia y conservación). Algo que debe generar innegables efectos de mejora en la organización, al aportar indicadores precisos y fiables que facilitan la detección de ineficiencias procedimentales, propiciando tanto la reducción de cargas —a la propia administración y a la ciudadanía— como la generación de economías de escala a través de la implementación de procedimientos de reingeniería y simplificación administrativa. Hay que plantear, llegado este punto, que la tecnología de firma electrónica presenta algunos retos para validez a largo plazo, que no impide su uso en un Sistema de Gestión Electrónica de Archivo. Básicamente, la caducidad de la firma obliga a la periódica actualización de la misma y es un factor de riesgo para mantener la legibilidad de los documentos electrónicos. Podemos resumir tres estrategias diferentes para la preservación de las firmas electrónicas, a saber: 1. Mantenimiento de la validez técnica de las firmas mediante una política de resellado de firmas o adición de sellos de fecha y hora a cada objeto de firma. 2. Almacenamiento de las firmas electrónicas (y documentos) en un repositorio digital o servicios de archivo de confianza (Trusted Archives Services). 3. Solución híbrida: archivo de las firmas electrónicas (y documentos) en un repositorio digital de confianza con resellado. La conservación de los documentos electrónicos no puede limitarse a la salvaguarda de los datos, sino que debe orientarse a su preservación en unas condiciones que garanticen el acceso y la consulta a los mismos, por imperativo legal (art. 31 LAECSP) y no sólo archivístico (Norma UNE-ISO 15489:2001). Las series preservan el contexto de producción; son de aplicación directa a 542 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN los recursos tecnológicos existentes o futuros; discriminan los requisitos básicos de gestión (validez, autenticación y firma electrónica, sustrato documental y soporte de conservación, transferencia, valoración y eliminación, etc.) y permiten aplicar soluciones adecuadas a cada etapa del ciclo de vida de los documentos. Dicho con otras palabras, asienta el necesario cambio de paradigma para que la e-Administración se sustancie en la custodia documental electrónica, lo que debe perdurar cuando todo cambie (incluso la tecnología): autenticidad, integridad, inteligibilidad, recuperación, accesibilidad a largo plazo son las claves. Perdurabilidad de las evidencias documentales en el contexto de una —habitualmente— poco reflexiva política motorizada de flujos de trabajo y que, per se, carecen del valor añadido que sólo puede aportarse —así lo sostenemos desde nuestra concreta experiencia en el Ayuntamiento de Gandía— a través de una visión de la administración electrónica que debe pivotar sobre la producción documental efectiva en políticas tecnológicas dinámicas, a partir, precisamente, de la arquitectura y diseño de unas series documentales sólidas y modulables. Operar con el ciclo de vida exige, pues, fundamentalmente, Autenticidad e integridad. El ciclo de vida de los documentos se define por las etapas y periodos por los que atraviesa un Las series documentales asientan documento desde su incorporación a un sistema de gestión el necesario cambio de paradigma documental, hasta su selección autorizada para la conservación o su destrucción. Las transferencias de documentos y series do- para que la e-Administración cumentales tienen el carácter de un procedimiento administrativo se sustancie en la custodia especial de las AAPP consistentes en la entrega, ordenada y documental electrónica relacionada de los documentos de un archivo a otro, así como el traspaso de las responsabilidades relativas a su custodia y conservación. La transferencia de series documentales entre repositorios, comporta también la de la responsabilidad de su custodia (NTI de Política de Gestión de Documentos Electrónicos). A lo largo del ciclo de vida de cada tramitación tienen lugar una serie de eventos que precisan de una constancia fechada. Así ha sido —o ha debido ser— desde la clásica perspectiva del Derecho Público basado en los esenciales Acto y Procedimiento Administrativo. Estos eventos, como mínimo, son: la finalización de la actividad (el cierre del expediente), la generación de la versión de archivo y la constancia de la transferencia de la responsabilidad de la custodia. En estos casos, el uso del sello de tiempo permite fijar los eventos al bloque firmado de forma indisociable: procedimiento, proceso, garantía y documento cobran así toda su fuerza. En este sentido, deberíamos incorporar soluciones para mantener el valor evidencial continuo así como el potencial uso legal de la documentación electrónica, sin duda una de las grandes asignaturas pendientes de la administración electrónica. Objetivo que proponemos instrumentalizar a través de las series documentales: 1. En efecto, el volumen de documentos donde intervenir y la “desubicación” física de su gestión tras la explosión electrónica —imparable— obliga a resituar el nivel operativo de gestión desde las Unidades documentales (documentos y expedientes) a las series, abarcando todo su ciclo de vida. 2. A lo largo del ciclo de vida, tienen lugar una serie de eventos que precisan de autenticación y de una constancia fechada. Los requisitos de firma vinculados a cada serie preservan su autenticidad de forma: a) Bien en el contexto de producción, con niveles de firma adecuados y documentando formalmente el rol de los agentes que intervienen (incluyendo la digitalización auténtica). b) Bien para autenticar los diferentes eventos transaccionales por los que deriva la tramitación, vigencia y conservación de la documentación electrónica (generación, cierre, transferencias, consultas, copias auténticas, preservación) 3. Hay que poner el énfasis, pues, a nuestro juicio en el hecho de que es mucho más costoso producir y mantener documentos válidos en la fase de gestión que el coste programado de EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 543 O Aspectos jurídicos PINIÓN preservar su custodia garantizada, una vez finalizada su tramitación y transferidos éstos a la fase de archivo. El ingreso de series documentales en repositorios o archivos digitales de confianza (art. 22.4 del ENI) facilita la autenticidad eficiente de las evidencias electrónicas, al estar cubiertas por firmas de archivo longevas. El documento digital se convierte en un bloque (paquete de Información) correspondiente a una agrupación documental lógica y completa (serie) autenticado por el responsable de custodia, y periódicamente modificado, actualizado o refirmado mediante una serie de capas de información acumulativas (metadatos). 4. Tras su asignación, con validación autorizada y asignación de metadatos para su transferencia, el servicio de Archivo actúa en alianza con la responsabilidad de fe pública de los habilitados nacionales, asegurando un servicio fiable de conservación (políticas y procedimientos) que permita certificar la validez permanente de los actos documentados de la Administración. Cualquier contraste de esta nueva propuesta con las debilidades del actual sistema del conocido tándem papel-firma manuscrita decanta necesariamente la balanza a favor de la nueva realidad de nuevos medios, a la que, se quiera o no, debe referirse de ahora en adelante la fe pública en el ámbito de la administración local. De hecho, se minimizan los riesgos para su validez sin menoscabo de su integridad, autenticidad y recuperación efectiva a lo largo del tiempo, incluso cuando ya no se pueden mediante la firma electrónica original. Así, el documento digital conservable a largo plazo se convierte en un bloque, correspondiente a una agrupación documental, autentificado por el responsable de su custodia, y periódicamente modificado, actualizado y refirmado mediante una serie de capas acumulativas de información ordenada. La efectividad de la preservación continua se potencia, por ejemplo: a) Automatizando una política de resellado de las series documentales que deben mantener su auto-validez por medios técnicos sin mediación, por ejemplo, accesible por Internet de forma permanente; pero de forma eficiente mediante el uso de firma longeva de archivo a los respectivos paquetes de información. b) Cuando, para la consulta o puesta a disposición de gran parte de la documentación custodiada en archivo, se instrumenta el resellado para acreditar su validez en aquellos 544 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN paquetes que se haya solicitado, por ejemplo mediante la generación de copias auténticas, validada por sello de archivo o de secretaria, con todas las garantías inherentes a este tipo de firma. IV. SIMPLIFICACIÓN ADMINISTRATIVA Y CUSTODIA DOCUMENTAL EFICIENTE Las principales quejas de la ciudadanía que traslada el último informe sobre Calidad de los servicios públicos inciden drásticamente —todavía hoy— en la falta de sencillez de los procedimientos administrativos y en el tiempo empleado para resolver las gestiones3. Aún con el alud de nuevas tecnologías y aplicaciones disponibles (sms, citas automáticas, pasarela de pagos, oficina virtual...), sorprende que la percepción en la mitad de la ciudadanía es que los servicios públicos funcionan peor o mucho peor que hace cinco años. Algo se habrá hecho mal, o habrá dejado de hacerse. Esa intuida percepción se confirma ahora con la crítica externa, que está cuestionando que «traslademos» la manera de actuar tradicional en papel a su tramitación electrónica. ¿Dónde queda, llegados a este punto, la apuesta decidida de la Ley 11/2007, en su art. 34, para intervenir y rediseñar los procedimientos para adaptarlos a la gestión electrónica? Defendemos ineludible, por tanto, y el ejemplo del Ayuntamiento de Gandía puede ser un referente válido, la simplificación administrativa y la reingeniería focalizando el eje de actuación en la eliminación o reducción del sustrato documental de los procedimientos. Especialmente, la documentación requerida a la ciudadanía, con rediseños que, ajustados a Derecho, minoren las cargas de producción de actos documentados y los giros de tramitación innecesarios para su verdadera adecuación a los fines a que cada procedimiento Siendo innegable el avance debe dirigirse. que supone poder presentar documentos por medios electrónicos, todavía será mejor eliminar este requisito para resolver su tramitación Siendo innegable el avance que supone poder presentar documentos por medios electrónicos, todavía será mejor eliminar este requisito para resolver su tramitación, sin comprometer garantías ni legalidad administrativa. En esta línea estratégica, se ha implementado de forma transversal a toda la organización municipal, incluso con formación, la metodología Administrative Process Study, la novedad de la cual radica en el tratamiento de la documentación como productos y/o referencias necesarias para la fabricación de las siguientes referencias o documentos, desde el inicio de un proceso administrativo hasta su finalización. Identificando cada documento como una referencia, estudiando sus movimientos y encadenando secuencialmente las diferentes referencias se puede llegar a encontrar el camino crítico del proceso, así como los documentos críticos que lo sustentan4. Conseguimos, con ello, procedimientos válidos con un tercio menos de documentos que en la tramitación tradicional, e incluso una reducción del 40% en la documentación que debe aportar la ciudadanía, con un alto impacto en la eficiencia y ahorro productivo. Sabemos que la tecnología permite las transmisiones de datos, la interoperabilidad interadministrativa y la automatización de los procesos, pero sólo con este enfoque de gestión documental, que interviene en toda la secuencia de producción documental, desde que se crea el expediente hasta su terminación, acreditamos una eficiencia y simplificación en línea con las expectativas y exigencias actuales de la ciudadanía. El siguiente gráfico resumen los principales indicadores al respecto en el ámbito del Ayuntamiento de Gandía: 3 4 Calidad de los Servicios Públicos en tiempos de austeridad; Agencia Estatal de Evaluación de las Políticas Públicas y la Calidad de los Servicios, MHAP, marzo de 2014. Recurso en línea: http://www.aeval.es/export/sites/aeval/ comun/pdf/calidad/informes/Informe_Percepcion_2014.pdf. PUIG-PEY, A., GUIU, P., AGRAMUNT, H.; Circuits administratius. Disseny i millora. Simplificació i eficiència per a l’eAdministració; AAV & Tiravol, Valencia, febrero de 2010, p. 52. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 545 O Aspectos jurídicos PINIÓN * Resultado de dividir el número de documentos iniciales entre el número de documentos finales tras el rediseño. ** Adaptación del Modelo de Costes Estándar Europeo (MCE), según el Método simplificado de medición de cargas administrativas y su reducción5. Es evidente que no podemos entender las Administraciones sin documentos, pero dicha afirmación debería diferir mucho de la concepción tradicional que lo identifica con el “papeleo”. Al contrario, la gestión documental hace posible la eficiencia, la rendición de cuentas, la gestión de los riesgos y la continuidad del negocio, siendo parte integral de las actividades, procesos y sistemas de las organizaciones. Operar con el número de actos documentados del procedimiento, y proceder a su simplificación, permite diseñar un substrato documental de calidad para su preservación futura. Además de facilitar su custodia eficiente a lo largo del ciclo de vida. También permite a las organizaciones (y con mayor razón, si cabe, en las públicas como las EELL) capitalizar el valor de sus recursos de información convirtiéndolos en activos comerciales y de conocimiento, contribuyendo a la preservación de la memoria colectiva, en respuesta a los desafíos del entorno global y digital6. En definitiva, aligerar el peso documental (reducción y normalización) es un factor determinante para la eficiencia administrativa, así como un elemento ineludible para el progreso real de la Administración electrónica tal y como entendemos debe ser concebida en una lectura integrada y sistemática de la LAECSP con el resto del ordenamiento jurídico público. Una revisión centrada en el flujo documental (docflow) dota de gran operatividad el paradigma de la reingeniería de procesos administrativos, obviando aspectos del mero flujo o secuencia de actividades (workflow) donde habitualmente se desciende a niveles de detalle insostenible y que a menudo añaden una complejidad innecesaria, y facilita enormemente su adaptación a las diferentes aplicaciones y soluciones informáticas, a menudo cambiantes, dispersas y de escasa interoperabilidad real. Por otro lado, intervenir en el núcleo 5 6 546 MAP y FEMP, Manual de reducción de Cargas administrativas en el ámbito local. Diciembre 2010. Los 13 procedimientos administrativos son: Certificación de obras; Aportación de documentación al área de Bienestar Social; Matriculación a la Escuela Infantil Municipal; Liquidación de plusvalía; Licencia de Compatibilidad urbanística; Concesión de tarjeta de aparcamiento para discapacitados; Ayudas de emergencia a las necesidades básicas familiares; Subvenciones a deportistas de elite; Subvenciones a entidades juveniles; Certificado de empadronamiento; Reclamaciones a la OMIC; Servicio de ayuda a Domicilio; Concesión de subvenciones directas. UNE-ISO 30300. Información y documentación. Sistemas de gestión para los documentos. Fundamentos y vocabulario. Introducción, pág. 5. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN de la gestión documental es fácilmente adaptable a cualquier entorno administrativo, sea cual fuere sus recursos tecnológicos, y sitúa el motor del cambio en los propios productores administrativos de cada organización (dimensión interna), una clara ventaja estratégica para la transformación de nuestra cultura procedimental y organizativa con indiscutible vocación de continuidad y desarrollo, sin dependencias externas. No podríamos entender el proceso emprendido sin atender a la naturaleza documental de los procesos administrativos, su validez y su cadena de custodia continua, hecho que distingue nuestra reingeniería de la revisión de procesos en organizaciones empresariales. En cumplimiento Aligerar el peso documental es de la LAECSP, trabajamos para garantizar la formación y recuperación del expediente administrativo, preservando la integridad un factor determinante para la de la información asociada a actos administrativos que afecten eficiencia administrativa a derechos e intereses de los administrados o del Ayuntamiento. Por último, la reingeniería comporta un compromiso de transparencia y modernidad con todos los ciudadanos, respetando su desigual capacitación y la multicanalidad para operar con el Ayuntamiento. Paralelamente a la oferta de servicios y componentes digitales, si los procesos son más sencillos y ágiles con la ayuda de la tecnología, benefician a todos los usuarios. Una opción de eficiencia sugerente, más aún en periodos de recesión del gasto público, puesto que persigue reducir plazos y costes (tanto para la Administración como para la ciudadanía y el propio tejido empresarial y productivo afectados) sin una dependencia estricta de la lógica del mercado tecnológico, tal y como la venimos reconociendo en la actualidad. El rol del archivero en la gestión de documentos, procesos y firmas electrónicas racionaliza costes y cohesiona la cadena de custodia documental. Y lo hace —debe hacerlo— en indisoluble alianza con el liderazgo exigible a los habilitados nacionales que ejercen las funciones reservadas de fe pública: secretarios y secretarios-interventores. No se parte de cero, y podremos avanzar más o menos rápido según el Sistema de Gestión Documental previo en cada organización. Conocemos la producción documental, su naturaleza, finalidad, los actores que intervienen y sus destinatarios, las funciones y actividades en que se articula, y disponemos —aspecto estratégico esencial— de una visión sistemática y transversal de los procesos administrativos, más allá de la inmediatez de la tramitación de asuntos. Lo cierto es que ninguna otra especialidad está más capacitada para este menester, y que las soluciones propuestas son inteligibles y fácilmente implementables en la actividad administrativa electrónica, simplemente con las dosis mínimas de conocimiento de las técnicas descritas, el firme propósito de un trabajo organizado y su implementación sistemática, con el debido rigor y esfuerzo, y todo —es importante— formalmente documentado. A esta idea nuclear ha tratado de contribuir, modestamente, nuestra aportación, en la que convergen visiones no tan lejanas y cada vez más llamadas a interactuar, junto con el rol de los tecnólogos, en una visión sinérgica y estratégica en materia de administración electrónica, en nuestro caso entre el responsable del Archivo Municipal Administrativo y el Secretario General del Pleno del Ayuntamiento de Gandía. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 547 O Aspectos jurídicos PINIÓN Firma Electrónica: aspectos tecnológicos Fernando GALLEGO GARCÍA Jefe de Informática. Ayuntamiento de Picanya El presente documento pretende dar unas pinceladas básicas sobre conceptos generales de firma electrónica para su comprensión para personas del ámbito no tecnológico. También se realizará un análisis pormenorizado de la situación actual de implantación de firma electrónica en las administraciones públicas, así como de las nuevas tendencias que estan a punto de aparecer en el panorama de la Administración Electrónica. Se pretende igualmente realizar una mirada crítica sobre los motivos del relativo éxito de estos proyectos. I. INTRODUCCIÓN SUMARIO I. II. Introducción ¿Qué es y cómo funciona la firma electrónica? El punto de vista del jurista en la Administración local Situación de la firma electrónica en la administración española Hacia dónde vamos Conclusiones «Si buscas resultados distintos, no hagas siempre lo mismo.» Albert EINSTEIN Basándonos en esta premisa, Albert EINShacía un alegato al cambio de paradigma III. general a la hora de proceder, a la hora de hacer las cosas. Si cuando llevamos algo a IV. cabo, ya sea un trabajo, un informe, el acto de fe pública, o cocinar una paella, algo no funciona como queremos, debemos de modificar V. alguna cosa para que empiece a funcionar. Sin VI. embargo, muchas veces no somos capaces de darnos cuenta si las cosas se hacen todo lo mejor que se pueden hacer, escudándonos en el «se ha hecho así toda la vida», o porque «los árboles no nos dejan ver el bosque» y el día a día impide repensar nuestros procesos para evaluar si somos lo suficientemente eficientes. TEIN Este elemento de cambio es especialmente costoso en muchas organizaciones, y se produce con mucha dificultad en la Administración Pública, por motivos por los que se han escrito chorros de tinta (y no siempre tinta electrónica). En el presente documento se verá el punto de vista desde un profesional de sistemas de información con respecto a la postura de resistencia al cambio común en cualquier sistema de innovación o evolución, pero haciendo incapié especialmente en la visión o resistencias por parte de los cargos asociados a Cuerpos Estatales. Estudiaremos los pormenores de la tecnología, el estado en el que estamos y cuales son los planes de futuro para lograr una fiabilidad mayor. II. ¿QUÉ ES Y CÓMO FUNCIONA LA FIRMA ELECTRÓNICA? La firma electrónica es la sustitución de la firma manuscrita, pero realizada en un medio electrónico. Evidentemente para entender la firma electrónica que se usa en los procedimientos administrativos, necesitamos desarrollar más elementos. Con la aparición de los medios electrónicos y la eliminación del papel se evitaron muchas tiradas de documentos por la impresora, se eliminaron las máquinas de escribir, gran parte de las fotocopias, etc. Pero para poder gestionar los documentos de manera similar a como se hace en el papel de toda la vida necesitábamos poderle dar validez a la rúbrica que sólo se realizaba mediante la firma manuscrita. 548 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN Como veremos más adelante hay muchos tipos de firma electrónica, que pueden ir desde las más simples y menos seguras, a las más complejas y seguras, pero no siempre por ser más seguras, tienen por qué ser mejores para determinados trámites. Con la aparición de la criptografía y los sistemas de cifrado, clave pública y privada, se dio un paso importante a la hora de encontrar un sistema de identificación y firma lo suficientemente seguros y fiables. La criptografía se conoce desde hace siglos, pero el sistema de cifrado por claves es relativamente reciente (años 70-80). A partir de ahí se han ido aplicando tecnologías más o menos complejas, y como veremos, con mayor o menor éxito. 1. Uso El uso de la Firma electrónica en la Administración se conoce como Firma Digital y es, como se comentaba antes, un uso del sistema de clave pública y clave privada. Se define como «el mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente determinar la entidad originadora de dicho mensaje (autenticación de origen y no repudio1), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).» Mediante estas herramientas conseguimos identificar al firmante, ya que el certificado es propiedad de la persona que envía el documento (o al menos es responsabilidad suya que sea así), y la tecnología2 nos permite asegurar que no ha habido modificaciones en el remitente. La Firma Digital es un uso del sistema de clave pública y clave privada De igual manera esto nos permite asegurar la integridad del documento firmado. La combinación de la claves privada con del documento, como se verá a continuación, nos produce como resultado una única posibilidad de «firma», lo cual implica que una combinación diferente, como por ejemplo, cambiando un bit del documento original, provocaría un resultado distinto, y esto invalidaría la firma. Esto nos proporciona una seguridad de que el documento no es alterado en ningún caso sin invalidar la firma. Por último el «no repudio», donde el usuario no puede negarse a decir que el certificado es suyo y no de otra persona. Para ello se utiliza un elemento particular de la firma que es llamado «certificado digital». Este certificado contiene los datos del remitente o firmante, y no deja de ser otro documento más, que aporta información que anteriormente comentábamos, como es la clave pública y la clave privada. 1 2 «No repudio» es un término no siempre aceptado por los expertos en firma electrónica. Actualmente se suele sustituir por el término «consentimiento informado» del inglés «content commitment» La norma ISO/IEC 9594-8:2000/ Cor.3:2004 (E) cita textualmente: contentCommitment: for verifying digital signatures which are intended to signal that the signer is committing to the content being signed. The type of commitment the certificate can be used to support may be further constrained by the CA, e.g. through a certificate policy. The precise type of commitment of the signer e.g. «reviewed and approved» or «with the intent to be bound», may be signalled by the content being signed, e.g. the signed document itself or some additional signed information. Since a content commitment signing is considered to be a digitally signed transaction, the digital Signature bit need not be set in the certificate. If it is set, it does not affect the level of commitment the signer has endowed in the signed content. Note that it is not incorrect to refer to this key Usage bit using the identifier non Repudiation. However, the use of this identifier has been deprecated. Regardless of the identifier used, the semantics of this bit are as specified in this Directory Specification. Esta tecnología no es otra que la criptografía, donde una cadena y su algoritmo sólo puede dar un posible resultado, y cualquier alteración rompe esta cadena. http://www.informatica-hoy.com.ar/seguridad-informatica/Criptografia.php EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 549 O Aspectos jurídicos PINIÓN Figura 1. Certificado Digital Como podemos ver en la figura anterior, en el certificado digital (en este caso una representación en Windows de un certificado de entidad generado por la Agencia Certificadora del Estado, CERESFNMT), podemos ver la información relativa al propósito de firma, el propietario del certificado, la agencia certificadora, etc. Este documento es el que contiene las claves públicas y privadas que se utilizan en el mencionado proceso de firma. 2. Proceso básico de firma Figura 2. Proceso de firma (Fuente: PAe3) En el diagrama anterior se explica, sin entrar en demasiados detalles, el proceso de firma. En dicho proceso existe un emisor, un receptor, un documento y un certificado como origen. Al final como consecuencia de esto tendremos un documento firmado basándonos en contenido del certificado. 3 550 Portal de Administración Electrónica: http://administracionelectronica.gob.es/ Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN 1. Del documento original se extrae un resumen unívoco para ese documento concreto, mediante un algoritmo llamado hashing. Este resumen del documento se le conoce como hash. 2. Cogiendo la clave privada del emisor contenida en el certificado digital, se realiza una codificación o encriptación del hash. El resultado de esto será la firma electrónica. 3. Uniendo el documento original más la firma electrónica obtendremos el documento firmado que es el que podrá ver el receptor. 4. El receptor podrá decodificar el contenido del documento mediante el uso de la clave pública. En este caso no hemos entrado en ningún aspecto adicional que se utiliza habitualmente en la firma, sino que se verá después, como pueda ser la validación de la firma o el sellado de tiempo. 3. Tipos de certificados Podemos clasificarlos de tres formas: — Por el soporte: • Certificado software: Normalmente un documento electrónico que se almacena dentro del ordenador y cuya seguridad depende en gran medida de la seguridad del sistema operativo (es decir, de Windows, por ejemplo, y de la pericia que pueda tener el informático). Esta seguridad implica que no cualquiera pueda hacer un uso de estos certificados, y la custodia recae en la responsabilidad del propio usuario. Un ejemplo de fallo de seguridad sería tener un certificado personal en soporte software instalado en el equipo personal sin contraseña (PIN) y dejarse la sesión abierta o dar la contraseña de Windows a otra persona. En ese caso se podría hacer un uso indebido o no autorizado de dicho certificado. • Certificado en tarjeta criptográfica: el certificado se almacena en una tarjeta externa al sistema software (es hardware) para lo que se utiliza un dispositivo especial (lector de tarjetas criptográficas). Esto le da una seguridad extra, puesto que la tarjeta puede ir detrás del usuario propietario del certificado. Además en este tipo de certificados el PIN es obligatorio y está controlado exclusivamente por el software de la tarjeta. A priori parecen todo ventajas, pero las limitaciones por el hecho de tener que utilizar un hardware especial y un software para controlar estas tarjetas lo hacen un tanto más pesado, y normalmente requiere de usuario con ciertos conocimientos y privilegios para poder instalarlo correctamente. — Por la forma de validar: • Certificado electrónico: Es un certificado que se ha emitido cumpliendo los requisitos establecidos por la Ley 59/2003, de 19 de diciembre, de firma electrónica. • Certificado electrónico reconocido: son los certificados electrónicos que se han expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los procedimientos de comprobación de la identidad del firmante y a la fiabilidad y garantías de la actividad de certificación electrónica. — Por el objetivo: • Certificado de persona jurídica, o dicho de otra manera, el certificado personal. • Certificado de persona física: certificado de entidad o empresa. • Certificado de representante: persona física en representación de persona jurídica. • Certificado de sellado de órgano: firma en nombre de la entidad, normalmente en servidores. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 551 O Aspectos jurídicos PINIÓN • Certificado de Sitio Web SSL: identifica de manera segura el tráfico entre un sitio web y el receptor (protocolo http). Certificado de Sede Electrónica: Lo mismo que para sitio web pero con las particularidades de que es una entidad pública y según lo establecido en la Ley 11/2007 de Administración Electrónica. Certificado VPN. Certificado de firma de software … • • • • 4. Tipos de firma electrónica Una vez que ya conocemos los diferentes tipos de certificados, vayamos a los diferentes tipos de firma, aunque algo se ha avanzado den los tipos de certificados por la forma de validar. 4.1. Firma electrónica avanzada Según la definición proporcionada por el Ministerio4, la firma electrónica avanzada: «Es la firma electrónica que permite identificar al firmante y cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.» Es decir, la firma electrónica con certificado, clave pública y privada tal y como habíamos visto hasta ahora. 4.2. Firma electrónica reconocida Según la web de la Fábrica Nacional de Moneda y Timbre, la firma electrónica reconocida: «es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.» Tan sólo nos falta saber lo que es un certificado reconocido: se trata de un certificado emitido por una entidad prestadora de servicios de certificación, reconocidas por el estado para tal efecto, como puedan ser la FNMT, la Agencia Certificadora de la Comunidad Valenciana (ACCV), la de la Cámara de Comercio (Camerfirma), etc. Estas entidades prestadoras de servicios de certificación son las que validan que el certificado está dentro de su período de vigencia (que suele ser de 2 a 4 años) en el momento del acto de firma, realizan un sellado de tiempo en el momento de la misma (conocido como timestamping) que otorga una hora válida y reconocida para el acto, y algunas otras funciones que se verán a continuación. 4.3. Casos de éxito Desde la aparición de la firma hay varios ejemplos de aplicaciones que han sido un éxito mediante la firma electrónica, y que en la mayoría de los casos ha recibido más elogios que críticas, llegando a sustituir totalmente al documento en papel: 4 552 • Correo cifrado y firmado: fue uno de los aspectos más utilizados cuando apareció la firma electrónica, y es el firmado de los correos electrónicos para asegurar que sólo lo leía el destinatario. Actualmente se usa relativamente poco. • Aprobación de documentos administrativos: La firma es uno de los actos más realizados en el día a día de las administraciones públicas, y la base de los sistemas por procesos y Disponible en https://sede.minetur.gob.es/es-ES/firmaelectronica/Paginas/firma.aspx Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN de seguimientos de expedientes electrónicos. La ley explica muy claramente dicho proceso y sus aspectos jurídicos en cuanto a la composición de la firma electrónica. • Expediente electrónico: Unión de documentos electrónicos, firmado y sellado para obtener su integridad. Aunque es un elemento que se cree implantado en muchos sitios, no es muy común tenerlo implementado hasta el detalle que exige la ley. Por ejemplo, no es habitual tener una firma del expediente archivado y un índice del mismo. • Publicación de edictos: La publicación de estos documentos en los tablones digitales establecidos para tal efecto permite tener una serie de controles adicionales que no existían en el papel, por ejemplo la fecha exacta de publicación, que ya no dependen de la fe pública. • Contratación electrónica: El documento electrónico permite que dicha información sea publicada de manera segura con total imparcialidad a la hora de ejecutar el procedimiento correspondiente de contratación. • Acta y videoacta: El acta como tal no deja de ser un documento electrónico más, con una serie de metadatos que puedan enriquecerlo, pero el videoacta, es un documento electrónico que incorpora el video como prueba fehaciente de lo que ha sucedido en la celebración de una sesión de órgano colegiado, por ejemplo. • Compulsa electrónica: Es la forma de tener constancia fehaciente de la autenticidad de una copia de un documento en papel a una imagen electrónica del mismo. III. EL PUNTO DE VISTA DEL JURISTA EN LA ADMINISTRACIÓN LOCAL A la hora de poner en marcha determinados proyectos de administración electrónica, ya sea de gestión interna o relacionada con el administrado, la perspectiva del jurista vendrá en gran parte determinada por quien haya tomado la iniciativa de la implantación dentro de la organización y de su proactividad para estos proyectos. En el presente punto vamos a tratar de ver la postura más negativa posible. Baste decir que es una situación ilustrada de extremos, que viene a relatar la postura habitual de aquellos que a veces imposibilitan la puesta en marcha de estos procesos, por aquello de no cargar la culpa siempre al responsable político. Como se comentaba anteriormente, la resistencia al cambio en la implantación de la administración electrónica en las organizaciones no es un asunto baladí, y en lo que se refiere al sector jurista se hace más patente aún si La resistencia al cambio en la cabe. Y los motivos son diversos. implantación de la administración En cualquier otro ámbito de organizaciones que no sean las administraciones públicas posiblemente la iniciativa de imple- electrónica en las organizaciones mentación de una solución de TIC vendría determinada por el no es un asunto baladí hecho de ganar competitividad en el sector, por ejemplo. Desde la dirección, coordinándose con el departamento de informática [los roles conocidos como CEO (Chief Executive Officer) o Director Ejecutivo y CIO (Chief Information Officer) o Director de Informática] se buscaría una connivencia entre los objetivos empresariales y las políticas de implementación de servicios tecnológicos, puesto que el hecho que las TI proporcionan una capacidad competitiva mayor, y que el hecho de no incorporar TI en tu organización es pérdida competitiva, es algo más que aceptado. Sin embargo en las Administraciones Públicas la forma de proceder es sensiblemente diferente. Y es por eso que muchas empresas de TIC se pegan de bruces con un muro cuando tratan de entrar en el sector sin entender los entresijos del mismo. Desde luego no es fácil para un ingeniero recién titulado o proveniente de la gestión privada entender la forma de proceder en las administraciones públicas. Y sin entrar a valorar si son mejores o peores, desde luego son marcadamente distintas. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 553 O Aspectos jurídicos PINIÓN El origen de la Ley de Administración Electrónica de 2007 no es otro que el cumplimiento de los planes de convergencia europeos que vienen a pegar un tirón de orejas a la administración pública española, viniendo a decir que somos bastante poco eficientes, poco transparentes y excesivamente burocráticos. Y la manera más sencilla de poner todo esto a la luz era implantando sistemas transversales de tramitación electrónica, con lo que al final la comunicación con el ciudadano no deja de ser la punta del iceberg de los verdaderos motivos por los cuales aparece la ley de «obligatorio» cumplimiento. Y ahí es donde viene el punto de inflexión, cuando se ponen las cartas boca arriba. Porque para implementar este tipo de sistemas es necesario dar a conocer la información, documentos, procesos y proceder de todos y cada uno de los departamentos, y es bien sabido que hoy en día la información es poder, y especialmente en las administraciones públicas, donde una forma de ejercer este por parte de determinados cargos ha sido la gestión de esta información. Además de este problema, nos encontramos con que las Administraciones públicas son entidades antiguas, los diversos sentidos de la palabra, y la condición de su personal funcionario (necesaria por otra parte, por aquello de la independencia ante la clase política, entre otros motivos) hace que en muchas ocasiones su posición sea de acomodamiento y poca predisposición ante los cambios. Esta falta de predisposición hacen que ante la llegada de cualquier modificación de las reglas suela haber rechazo. Si al hecho de esta falta de «ganas» por parte Las Administraciones públicas son del funcionario añadimos la conocida como «brecha tecnológica» por el entidades antiguas, y la condición cual las personas de determinada edad suelen tener más problemas para formarse en TIC (a lo que algunos llaman Nuevas Tecnologías, aunque de su personal funcionario hace parece un tanto trasnochado llamar «nuevo» a algo que tiene más de 70 que en muchas ocasiones su años, por mucho que esté en continua evolución) nos encontramos ante un problema de penetración de dichas soluciones aún mayor. posición sea de acomodamiento y poca predisposición ante los cambios El caso de los Cuerpos Habilitados del Estado y del resto de personal jurista en las Administraciones locales puede englobarse en su gran mayoría dentro de estos grupos. Hay un hecho contrastado y documentado por diversas fuentes de gobierno de TI, como puedan ser ITIL5 o 6 COBIT que especifican cómo han de darse las circunstancias idóneas para el éxito de un proyecto de TI. Podemos mencionar algunos: — — — — Alineación entre las necesidades de la organización y lo que aportan las TI. Coordinación entre dirección de organización y TI. El CIO forma parte de dicha dirección. Convencimiento de la dirección de la implementación y puesta en marcha de TI. Correcta implementación, soporte y gestión del cambio. Considerando que los Cuerpos Habilitados del Estado forman parte de esta dirección, parece sensato pensar que ellos mismos han de apoyar e impulsar estos procesos, con lo que en caso de estar en contra pueden tumbar cualquier proyecto de implementación. La aparición de la ley pretendía dar el «sello de legalidad» que necesita el jurista para «creerse» que las TIC proceden en la administración pública. Pero a pesar de su aparición y de las sucesivas normas y leyes como consecuencia de la 11/2007, en la mayoría de las ocasiones parece que no ha tenido demasiado éxito. Los motivos pueden ser diversos, pero podemos enumerar algunos: • Falta de confianza. A pesar de que se ha demostrado anteriormente que la firma electrónica hacen más fiables a los documentos, todo aquello que no es tangible y no se puede tocar tiende a generar 5 6 554 ITIL. Information Technology Infrastructure Library. conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. Disponible en https://www.axelos.com/itil COBIT. Control Objectives for Information and Related Technology. es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (http://www.isaca.org/cobit/) Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN desconfianza. La ubicación de los documentos, la falta de cerciorarse acerca de la seguridad, causada por la carencia de formación e información suficiente acerca de la integridad de esta información tienen a generar falta de la necesaria confianza. Y no les queda (en mucho caso hasta a los informáticos) más que realizar un acto de fe, puesto que no es fácilmente demostrable en todos los casos que la información va a estar segura y no va a ser alterada. Demostrarlo no es tan sencillo como enseñar una caja fuerte donde se guarden los documentos, o un depósito de papel con todas las medidas de seguridad. A ello se unen la falta de profeA pesar de la falta de confianza, sionales cualificados en la gestión electrónica de documentos, que no son precisamente los ingenieros informáticos, sino los archiveros hay que dejar patentes las del siglo XXI, profesión demandada y relativamente escasa. ventajas de la firma electrónica • Creencia de pérdida de poder o de atribuciones propias de la profesión. El mostrar la información, ponerla a disposición del sistema imposibilita al que firma a guardar esto bajo su poder. Si a eso añadimos el hecho de que la fe pública se vea cuestionada (la compulsa de documentos, el sellado de órgano que actúa en lugar del secretario…) hace que estos mecanismos se vean con desconfianza. Sin embargo, a pesar de la falta de confianza, hay que dejar patentes las ventajas de la firma electrónica: — Mayor seguridad e integridad. — Garantiza confidencialidad. — Elimina papel (se gana espacio). — Evita desplazamientos. — Disminuye el tiempo de ejecución de procesos. — Aumenta la productividad y competitividad. A pesar de esto, las dudas se suceden. Algunas preguntas frecuentes suelen ser: — ¿Es realmente segura la firma electrónica? — ¿Podré leer estos documentos igual de aquí a 20 o 50 años? — ¿Qué ocurre si se apagan los servidores? — ¿Y si se va la luz? — ¿La firma de hoy será válida dentro de unos años? — ¿Y cuándo caduque el certificado? Al final en ocasiones las TIC forman parte del catálogo de excusas que se utilizan para justificar el incumplimiento de las expectativas a nivel profesional, ya sean las propias, las que se prometen o las que se esperan de uno mismo. Con lo que si dichas tecnologías realmente ayudan a tener más competitividad (teóricamente) ¿Cómo se puede volver en mi contra? La verdad es que son muy pocas las situaciones en las cuales las TIC imposibilitan la gestión, y es más un problema de percepción que de situación real. En cualquier caso baste con que tengamos una serie de consideraciones para conseguir que esto no suceda. 1. Soluciones ante la falta de confianza Ante los problemas planteados anteriormente se plantean una serie de soluciones. Ante la creencia de la falta de seguridad planteamos soluciones supuestamente más cerradas y seguras. 1.1. Firma Longeva y Resellado La firma longeva consiste en una firma electrónica dotada de validez a lo largo del tiempo. Esto se consigue utilizando el sistema de sellado de tiempo por el cual la agencia certificadora nos pro- EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 555 O Aspectos jurídicos PINIÓN porciona la hora válida y exacta en la cual se realiza la acción de firma y obteniendo una serie de documentos electrónicos con dicha información a la que llamamos evidencias. Al firmar obtenemos una serie de evidencias que nos ofrece la Agencia Certificadora Si incluimos todos los certificados de la cadena de confianza (el certificado raíz, intermedio si existe, y el personal), y volviéndolo a firmar de forma desasistida cada cierto tiempo, se consigue tener toda la información de una forma segura e impidiendo su obsolescencia. Dicho de otro modo, al firmar, obtenemos una serie de evidencias que nos ofrece la Agencia Certificadora. Estas evidencias se empaquetan con el documento y la firma y se rubrican periódicamente de manera automática para mantener su validez. 1.2. Formatos A continuación relataremos los formatos de firma más comunes para la firma longeva: • CAdES7: Se trata de la evolución del primer formato de firma estandarizado. Es apropiado para firmar ficheros grandes, especialmente si la firma contiene el documento original porque optimiza el espacio de la información. Es el formato más utilizado hasta ahora. • XAdES8: El resultado de esta firma es un fichero XML, muy similar al HTML, o de hipertexto, es decir, el que se usa en la web que utiliza etiquetas. Los documentos obtenidos suelen ser más grandes que en el caso de CAdES, por eso no es muy adecuado cuando el fichero original es muy grande (pesado). Es el formato que se menciona en el Esquema Nacional de Interoperabilidad, pero no por ello el formato que ha de establecerse para el uso interno. El uso de XAdES es recomendado sólo para intercambio de información en el ámbito de la Interoperabilidad, es decir, cuando enviamos documentos firmados a otras administraciones, o ponemos a disposición información. • PAdES9: Este formato es el más adecuado cuando el documento original es un PDF. El destinatario del documento puede comprobar fácilmente la firma y el documento firmado. Con los formatos anteriores esto no es posible si no se utilizan herramientas externas. Recogido en el formato PDF/A de Adobe. IV. SITUACIÓN DE LA FIRMA ELECTRÓNICA EN LA ADMINISTRACIÓN ESPAÑOLA Actualmente podemos decir que en el año 2015, que es cuando se escribió el presente artículo, la Administración Electrónica de cara al ciudadano ha tenido un éxito relativo. Hay muchos procesos que ya se pueden hacer por Internet, sin embargo hay una gran parte de entidades, grandes y pequeñas que, o bien no han puesto estos servicios a disposición del ciudadano, por lo que incumplen la ley, o bien a pesar de que lo han puesto, estas herramientas no son demasiado útiles. El motivo de esto se basa en dos premisas: — La falta de fiabilidad. — La falta de simplicidad o facilitación de los procesos. Esto es causado principalmente por la excesiva complejidad del sistema de autenticación y firma. Y a pesar de que la firma electrónica en otros ámbitos se usa sin problemas, por ejemplo a la hora 7 8 9 556 CMS Advanced Electronic Signatures. XML Advanced Electronic Signatures. PDF Advanced Electronic Signatures. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN de realizar una transacción bancaria, la excesiva regulación de la firma electrónica en la administración, provocada en su mayor parte por el recelo del jurista y el legislador, provoca que el sistema sea muy poco utilizable. Veamos un ejemplo práctico. Ejemplo de procedimiento Supongamos que una persona, acostumbrada a realizar electrónico: obtención de un operaciones de banca electrónica habitualmente, que ni certificado de empadronamiento siquiera usa ni tiene cartilla del banco, que realiza operaciones de reserva de entradas para el cine y el teatro en internet, y asidua de las redes sociales, trate de realizar dicho trámite. Podemos decir que es un usuario con ciertos conocimientos de la red de redes… 1. Buscamos la información en Google (como podría haber sido en cualquier otro buscador). Obtenemos lo siguiente. Hay que decir que el resultado de la búsqueda dependerá, por un lado del buen hacer del buscador (cosa que se le supone a un buscador como Google) y de lo bien que hayamos indexado dicha información en nuestro sitio web (tarea del profesional TIC): Figura 3. Búsqueda de trámite en Google EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 557 O PINIÓN Aspectos jurídicos 2. Al darle al enlace puede suceder que nos pida validación, o bien que tengamos suerte y directamente nos dirija al sitio para realizar dicho trámite: Figura 4. Sede electrónica 3. Tras hacer clic al trámite empieza la batalla. Suele tardar bastante tiempo ya que hay muchas comprobaciones que realizar (si está el certificado en la máquina local, si el sello de entidad es correcto, si la máquina de java local es la correcta,….) y finalmente, puede suceder que no estemos registrados en el sistema para su uso. ¿Es necesario? ¿Necesita la administración toda esa información que nos pide? Figura 5. Alta en el portal 558 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN 4. Tras darnos de alta en portal puede suceder que aparezcan mensajes que no sean demasiado claros. Esto puede llevarnos a tirar la toalla o a volverlo a intentar. Figura 6. Mensaje de error del portal 5. Y además de esto podemos encontrarnos otros tantos mensajes de error… Figura 7. Posibles mensajes error Portal EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 559 O Aspectos jurídicos PINIÓN 6. Y otros problemas comunes que nos podemos encontrar a) Incorrecta instalación del certificado b) Versión incompatible del navegador c) No existe el certificado raíz d) No están los drivers del lector de tarjetas e) No están los drivers de la tarjeta / sistema operativo f) Versión de Java incorrecta g) … Esto nos lleva a la conclusión de que la plataforma no funciona bien, es demasiado complicada y merece la pena ir personalmente al ayuntamiento a pedir el certificado de empadronamiento. ¿Por qué sucede esto? Como comentábamos anteriormente, la perversión del sistema. La burocracia se ha llevado a los bits de la informática, y hace que, al igual que al ciudadano le resulte tediosa la tramitación de un trámite, resulta igualmente pesado (si no imposible) realizar dicho trámite en la red. Burocracia, sistema de seguridad excesivo y mal dimensionado, falta de una apuesta decidida por simplificar y poner esto a disposición del ciudadano. V. HACIA DÓNDE VAMOS La situación anterior nos hace ver claramente que nos hemos equivocado con el sistema actual, especialmente si lo pensamos desde el punto de vista de los ciudadanos, ya que muy pocos realizan trámites con la administración a través de internet. Tan sólo la Agencia Tributaria es la que ha sido capaz de poner en marcha proyectos exitosos. Y el motivo es que de alguna manera ha esquivado las obligaciones legislativas y de seguridad que impone la ley de Administración Electrónica y él ha dictado sus propias normas, demostrando que son fiables y funcionan. Las Administraciones públicas van siguiendo la pista del caso de éxito de la AEAT Como consecuencia de esto las Administraciones públicas en general van siguiendo la pista del caso de éxito de la AEAT, y aspectos como el sistema de claves concertadas no es sino una copia de lo que ellos hacen hasta ahora. Por otro lado y ante la complejidad de uso del certificado digital del eDNI, aparece una nueva versión de este soporte. 1. Sistemas de claves concertadas Su objetivo principal es que el ciudadano pueda identificarse ante la administración mediante claves concertadas (por ejemplo, usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios. De esta manera viene a complementar los actuales servicios de validación y firma. El sistema Cl@ve es un proyecto que se pondrá en marcha para abordar este problema, desde dos perspectivas: 560 — Cl@ve PIN: Sistema de clave + código recibido por SMS. Para usos esporádicos. — Cl@ve permanente: Usuario y contraseña que custodia el ciudadano. Adicionalmente se puede añadir código SMS (como realizan los bancos con sus transacciones bancarias). El usuario y contraseña que custodia el ciudadano también podría ser una tarjeta de coordenadas. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN 2. DNIe 3.0 El proyecto del DNIe que nació a partir de la aprobación de la Ley 11/2007 era una crónica de una muerte anunciada. Se pueden contar como un pequeño porcentaje la gente que ha hecho uso de su DNI electrónico hasta la fecha. Y el motivo es que si los certificados de otras agencias certificadoras eran difíciles de usar, el DNI complicaba todo mucho más: obligaba a introducir el PIN hasta la saciedad, el software asociado era muy pesado, no había un teléfono de atención que funcionara bien, y ni aun siendo un experto se era capaz de usarlo con total fiabilidad y sin problemas. A esto hay que añadir los problemas propios de los certificados en soporte tarjeta, puesto que el lector es un elemento hardware relativamente poco evolucionado y no muy usado. En principio se pensó (y no es algo descartado en otros ámbitos) subir los certificados del DNI a la nube, usando un repositorio seguro y eliminando la custodia del ciudadano. Este particular se descartó, aunque es algo de lo que se sigue hablando en algunas agencias certificadoras como una posible solución de futuro para sus certificados. Se pretendía unificar con otras tarjetas, como podría ser la sanitaria, pero al final la falta de acuerdo entre instituciones (otro de los males endémicos de la administración) provocó que esto no se diera. Finalmente el DNIe nuevo contará con la tecnología NFC (Near Field Communication), una tecnología relativamente nueva que incorporan los teléfonos móviles de última generación. La idea es dotar a las administraciones de estos dispositivos para que puedan capturar la información (con la sola aproximación del chip del DNIe) del documento de identificación. Falta saber si este cambio de tecnología solucionará los problemas habidos actualmente con el despliegue fallido anterior. VI. CONCLUSIONES Ante la problemática actual que hemos desarrollado en el presente documento se nos plantean una serie de preguntas de difícil respuesta. ¿Será suficiente el cambio de tecnología? ¿Volveremos a los mismos problemas? ¿Quién se hace cargo de la custodia de documentos? ¿Se podrán leer en el futuro? Se puede decir que no es tanto un problema de tecnología (a parte de la posible madurez de la solución elegida) como de mentalización o de exceso de regulación. En España se regula muchísimo más que en el resto de países occidentales, con leyes, reales decretos, normas reguladoras, textos y disposiciones adicionales, que lo único que hacen es cada vez liar más la madeja. En la sencillez está el gusto (podemos poner el ejemplo como máxima exponencia de la web de Google), pero no por ello renunciar a la seguridad. Y los riesgos hay que evaluarlos en su justa medida. Si pensamos en la posibilidad real de que alguien pueda suplantar la firma de un ciudadano para pedir un volante de empadronamiento veríamos que es pequeña. Con lo que, realmente, podríamos dejar el uso de certificados digitales con firma longeva sólo para determinada documentación. Pero para ello necesitaríamos primero una valoración de los trámites y los documentos que obran en poder de la organización. Y entonces entramos en la Gestión de la Información, como predecesora a lo que se conoce como Big Data y Open Data. ¿Tenemos profesionales cualificados al respecto EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 561 O Aspectos jurídicos PINIÓN para acometer estos elementos? En la sociedad los hay, pero pocos. En las administraciones casi ninguno. Como consecuencia de esto nos queda una alternativa importante: en lugar de buscar regular tanto, de atar con tantas medidas de seguridad los procesos, se debería apostar decididamente por una formación adecuada, haciendo énfasis Se debería apostar decididamente en la profesionalización de la función pública desde el punto de vista de la correcta gestión de la información. Y esto no es sencillo, porque por una formación adecuada, no hay titulaciones universitarias específicas para ello. Se puede decir haciendo énfasis en la que el profesional de Gestión de la Información está a caballo entre el profesionalización de la función jurista, como podría ser el secretario, el tecnólogo o informático y el archivero o documentalista. Sin embargo no es ninguno de estos. pública desde el punto de vista de la correcta gestión de la información Existen titulaciones específicas que se acercan tímidamente a esta formación, pero creo que es responsabilidad de los funcionarios públicos el buscar aspectos formativos que den forma a esta nueva profesión de Gestor de la Información. Tan carente hoy en día como necesaria desde hoy hacia el futuro de la Sociedad de la Información. Sistema de gestión y control de los edificios y del Informe de Evaluación de los Edificios en su municipio SEGURA: Políticas de seguridad de acuerdo a los estándares internacionales más exigentes. FÁCIL Y EFICAZ: Interface fácil de entender y sencilla de usar. PERSONALIZADA: Total adaptación a la ordenanza de su municipio. ORIENTADO AL USUARIO: Alto grado de automatización de tareas administrativas. Ofrece el padrón de edificios cargado y depurado Genera actividad económica Mejora la información sobre el estado de los edificios Crea puestos de trabajo Es una nueva fuente de ingresos Aumenta la seguridad en su municipio www.admite.es Servicio de Atención al Cliente: 902 250 500 tel. / [email protected] 562 Rev. 5/2015 Wolters Kluwer Solo alguien que conoce tu negocio como tú, puede ser el mejor socioDE LOS AYUNTAMIENTOS EL CONSULTOR Tu mejor socio Aspectos jurídicos O PINIÓN Seguridad y preservación de documentos firmados electrónicamente Miguel Ángel DAVARA RODRÍGUEZ Doctor en Derecho La falta de confianza es uno de los obstáculos que más condicionan la utilización de los medios electrónicos. Y la falta de confianza suele ser consecuencia del desconocimiento que crea la duda sobre la efectividad del medio. Es en este entorno en el que encuentra acomodo la utilización de servicios electrónicos alrededor de la que podríamos llamar la «confianza digital». En este trabajo se analiza la confianza digital como herramienta que proporciona la necesaria seguridad jurídica en las transacciones electrónicas. I. INTRODUCCIÓN SUMARIO I. II. III. Introducción La confianza digital Objeto y ámbito de aplicación del reglamento europeo sobre identificación electrónica IV. Los servicios de confianza V. Los sellos electrónicos VI. Sellado de tiempo VII. La denominada como firma longeva VIII. Derogación de la directiva 1999/93/CE, sobre firma electrónica IX. La interoperabilidad y la seguridad X. A modo de conclusión Una de las constantes que siempre se presentan en el momento de tratar los documentos electrónicos, es la de la seguridad. Ya no se plantea solamente la eficacia jurídica del documento electrónico, sino que esto va unido irremisiblemente a la seguridad. Seguridad física, seguridad lógico-informático y seguridad jurídica. Podemos decir que, independientemente del desarrollo tecnológico, los servicios de la Sociedad de la Información, propiamente hablando, o los servicios que se proporcionan en el entorno de la Sociedad de la Información, en un sentido más genérico, necesitan de una normativa técnica y jurídica y de una implantación, acompañada de formación e información a todos los niveles, que garantice su introducción con la seguridad necesaria para que tomen fuerza y confianza impulsando su utilización equilibrada en todos los ámbitos. Hablamos de seguridad en tres aspectos: seguridad lógica, seguridad física y seguridad jurídica. Seguridad lógica referida a las posibilidades de protección de los datos registrados en soportes magnéticos, ópticos u otros indóneos para el tratamiento automático, mediante el adecuado empleo de medios informáticos y/o electrónicos. Seguridad física referida a las posibilidades de protección de esos mismos datos empleando las medidas oportunas de seguridad física y seguridad jurídica. Las dos primeras, seguridad física y seguridad lógica, en principio parecen presentarse como una protección a priori; sin embargo la seguridad jurídica podemos pensar en ella tanto como una protección a priori, mediante el conocimiento del riesgo jurídico en el tratamiento de la información, como una protección a posteriori. Respecto a la seguridad jurídica, tenemos que tener en cuenta que, en cuanto sistema normativo, el derecho se manifiesta como sistema de seguridad y como sistema de control social. Desde esta óptica, entenderemos como seguridad jurídica el conjunto de medidas legislativas que protege o cubre los riesgos que el ciudadano corre en la vida ejerciendo su libertad. Sobre la seguridad jurídica, el profesor SÁNCHEZ AGESTA indica que «en la esfera de la vida moral en cuanto el hombre es EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 563 O Aspectos jurídicos PINIÓN un ser libre capaz de decidir sus propias acciones y de escoger sus propios fines, se ha de respetar esta característica de su naturaleza situándolo en condiciones de obrar como un ser libre y responsable. De ello deriva en primer lugar el derecho a una seguridad jurídica en que el hombre adquiere la conciencia y el hábito de su responsabilidad». Esta característica de la libertad del hombre es la que centra nuestro concepto de seguridad jurídica1. En el entorno de la seguridad, señala el primer apartado de la Exposición de Motivos de la Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios públicos2, que una Administración a la altura de los tiempos en que actúa tiene que acompañar y promover en beneficio de los ciudadanos el uso de las comunicaciones electrónicas. Es en ese contexto en el que las Administraciones deben comprometerse con su época y ofrecer a los ciudadanos las ventajas y posibilidades que el momento actual tiene, asumiendo su responsabilidad de contribuir a hacer realidad la Sociedad de la Información. Los técnicos y los científicos han puesto en pie los instrumentos de esta sociedad, pero su generalización depende, en buena medida, del impulso que reciba de las Administraciones Públicas. Depende de la confianza y seguridad que genere en los ciudadanos y La seguridad de las redes y los depende también de los servicios que ofrezca. sistemas de información es una prioridad clave Sobre este particular, la Comunicación Europea sobre seguridad de las redes y de la información de 20013 señala que la seguridad es una prioridad clave dado que la comunicación y la información se han convertido en un factor esencial del desarrollo social y económico y que las redes y los sistemas de información transmiten datos y ofrecen servicios en un número inconcebible tan solo hace unos años, añadiendo que las entidades, los ciudadanos y las Administraciones Públicas desean sacar el máximo partido de las posibilidades que ofrecen las redes de comunicación, por lo que la seguridad de estos sistemas se está convirtiendo en un requisito previo para nuevos progresos. La propia Ley de acceso destaca en el art. 3 que son fines de la Ley, crear las condiciones de confianza en el uso de los medios electrónicos, estableciendo las medidas necesarias para la preservación de la integridad de los derechos fundamentales, y en especial los relacionados con la intimidad y la protección de datos de carácter personal, por medio de la garantía de la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos. II. LA CONFIANZA DIGITAL La falta de confianza es, sin duda, uno de los obstáculos que más condicionan la utilización de los medios electrónicos. Y la falta de confianza suele ser consecuencia del desconocimiento que, generalmente, existe y que crea la duda sobre la efectividad del medio. No es tanto la falta de seguridad física o lógico informática como la necesidad de creación de confianza en la seguridad jurídica del sistema que se establece. La duda, motivada por el desconocimiento, aparta al ciudadano de la utilización de estos medios; si se genera la confianza, la efectividad de la utilización de los medios electrónicos está garantizada. Como bien indica el primer párrafo del apartado V de la Exposición de Motivos de la Ley de acceso, el principal reto que tiene la implantación de las TIC en la sociedad en general y en la Administración en particular es la generación de confianza suficiente que elimine o minimice los riesgos asociados a su utilización. 1 2 3 564 SÁNCHEZ AGESTA, Luis. «Principios de Teoría Política», Editora Nacional, Madrid. 1967. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, publicada en el Boletín Oficial del Estado número 150, de 23 de junio. En adelante, y por brevedad, la citaremos también como la Ley 11/2007 o como la «Ley de acceso». Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones. Seguridad de las redes y de la información: Propuesta para un enfoque político europeo. COM (2001) 298 FINAL. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN Es en este entorno en el que encuentra acomodo la utilización de servicios electrónicos alrededor de la que podríamos llamar la «confianza digital». Llegamos así a la identificación electrónica como herramienta que proporcione esa necesaria seguridad y su utilización en las transacciones electrónicas. A este respecto, en el Diario Oficial de la Unión Europea de 28 de agosto de 2014 (serie L 257/1973), se ha publicado el Reglamento (UE) núm. 910/2014, del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (en adelante, también, «el Reglamento»), y por el que se deroga la Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica. Este Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión, facilitando el uso transfronterizo de los servicios en línea, con especial atención a la identificación y autenticación electrónicas seguras. La identificación electrónica El Reglamento no persigue intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. proporciona la necesaria seguridad en las transacciones electrónicas Como sabemos, dentro de los actos jurídicos de la UE, y de acuerdo con lo establecido en el art. 288 del Tratado de Funcionamiento de la Unión Europea, el Reglamento tendrá un alcance general y será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro. De esta forma, debemos señalar la obligatoriedad del Reglamento y su aplicación directa en el Estado miembro, sin necesidad de instrumento alguno y a partir del momento de su entrada en vigor. III. OBJETO Y ÁMBITO DE APLICACIÓN DEL REGLAMENTO EUROPEO SOBRE IDENTIFICACIÓN ELECTRÓNICA De acuerdo con lo establecido en su artículo primero, el Reglamento: a) establece las condiciones en que los Estados miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro; b) establece normas para los servicios de confianza, en particular para las transacciones electrónicas; y c) establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web. Todo ello teniendo en cuenta que no se aplica, y, por lo tanto, no afecta en absoluto a la prestación de servicios de confianza utilizados exclusivamente dentro de sistemas cerrados resultantes del Derecho nacional o de acuerdos entre un conjunto definido de participantes y que tampoco afecta al Derecho nacional o de la Unión relacionado con la celebración y validez de los contratos u otras obligaciones legales o de procedimiento relativos a la forma. Expresado desde otra óptica y siguiendo lo que el propio Ministerio de Industria, Energía y Turismo señala en su página web (www.minetur.gob.es), el objetivo del Reglamento es el establecimiento de un marco jurídico claro que garantice el reconocimiento transfronterizo de identidades electrónicas, la interoperabilidad de la firma electrónica y otros servicios de confianza tales como los sellos electrónicos o los sellos de tiempo, posibilitando las comunicaciones electrónicas entre EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 565 O Aspectos jurídicos PINIÓN ciudadanos, empresas y Administraciones públicas y potenciando el comercio y la administración electrónica. Uno de los objetivos del Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para autenticar al menos en los servicios públicos. El Reglamento no se propone intervenir en los sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros. Lo que pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros. Pero esto no quiere decir que este Reglamento derogue, ni modifique ninguna norma de identificación electrónica en nuestro ordenamiento jurídico. En particular, la Ley 59/2003 de Firma electrónica4 no se ve afectada en ninguna cuestión por este Reglamento. Queremos indicar con ello que el alcance del Reglamento es solamente para el reconocimiento de los medios de identificación electrónica en el mercado interior europeo, no afectando a la prestación de servicios de confianza utilizados exclusivamente dentro de sistemas cerrados resultantes del Derecho nacional. Es así que corresponde a las legislaciones nacionales determinar los efectos jurídicos de las firmas electrónicas en los Estados miembros, salvo para los requisitos establecidos en el Reglamento según los cuales una firma electrónica cualificada debe tener el efecto jurídico equivalente a una firma manuscrita. IV. LOS SERVICIOS DE CONFIANZA Como ya hemos señalado, el Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las Administraciones públicas. Ya en el primer considerando del Reglamento se señala que la creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico y social. La desconfianza, en particular debida a la inseguridad jurídica percibida, hace que los consumidores, las empresas y las administraciones públicas duden a la hora de realizar transacciones por vía electrónica y adoptar nuevos servicios. La seguridad de los sistemas de identificación electrónica es esencial para la confianza en el reconocimiento transfronterizo recíproco de los medios de identificación electrónica. La confianza en los servicios en línea y la conveniencia de estos servicios son fundamentales para que los usuarios los aprovechen plenamente y confíen conscientemente en los servicios electrónicos. Para este fin, señala el Reglamento, debe crearse una etiqueta de confianza «UE» que identifique los servicios de confianza cualificados prestados por prestadores cualificados de servicios de confianza. Esta etiqueta de confianza «UE» para los serviEl uso de una etiqueta de cios de confianza cualificados diferenciaría claramente los servicios de confianza «UE» por parte de confianza cualificados de otros servicios de confianza, contribuyendo así a mejorar la transparencia del mercado. El uso de una etiqueta de los prestadores cualificados confianza «UE» por parte de los prestadores cualificados de servicios de servicios de confianza es de confianza es voluntario y no debe implicar más requisitos que los voluntario establecidos en el Reglamento. Para aumentar en particular la confianza de las pequeñas y medianas empresas y los consumidores en el mercado interior y fomentar el uso de servicios y productos de confianza, deben introducirse los conceptos de servicios de confianza cualificados y de prestador cualificado de servicios de confianza con miras a indicar los requisitos y obligaciones que garanticen un alto nivel de seguridad de cualquier servicio o producto de confianza cualificado que se preste o utilice. 4 566 Ley 59/2003, de 19 de diciembre, de Firma Electrónica, publicada en el BOE número 304, de 20 de diciembre. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN Es así que el Reglamento define los «servicios de confianza» como el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en: a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios, o b) la creación, verificación y validación de certificados para la autenticación de sitios web, o c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios; y el «prestador de servicios de confianza» como una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianza. Los prestadores cualificados de los servicios de confianza podrán usar la etiqueta de confianza «UE» para indicar de manera simple, reconocible y clara los servicios de confianza cualificados que prestan. Al utilizar la etiqueta de confianza «UE» para los servicios de confianza cualificados, los prestadores de los servicios de confianza garantizarán que en su sitio web exista un enlace a la lista de confianza pertinente. Para contribuir al uso transfronterizo general de los servicios de confianza, debe ser posible utilizarlos como prueba en procedimientos judiciales en todos los Estados miembros. Corresponde de esta forma al Derecho nacional definir los efectos jurídicos de los servicios de confianza, salvo disposición contraria del propio Reglamento. Cada Estado miembro establecerá, mantendrá y publicará listas de confianza con información relativa a los prestadores cualificados de servicios de confianza con respecto a los cuales sea responsable, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos. Las listas de confianza constituyen elementos esenciales para la creación de confianza entre los operadores del mercado, ya que indican la cualificación del prestador de servicios en el momento de la supervisión. V. LOS SELLOS ELECTRÓNICOS Define el Reglamento el «sello electrónico», como datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos, pudiendo existir, además, sellos electrónicos avanzados y sellos electrónicos cualificados cuando cumplen determinados requisitos que figuran en el Reglamento y le otorgan mayor seguridad técnica y jurídica. Un sello electrónico cualificado disfrutará de la presunción de integridad de los datos y de la corrección del origen de los datos a los que el sello electrónico cualificado esté vinculado. Un sello electrónico cualificado basado en un certificado cualificado emitido en un Estado miembro será reconocido como un sello electrónico cualificado en todos los demás Estados miembros. Además de autenticar el documento expedido por la persona jurídica, los sellos electrónicos pueden utilizarse para autenticar cualquier activo digital de la persona jurídica, por ejemplo, programas informáticos o servidores. Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento. Los sellos electrónicos deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica De otra parte, se define el «sello de tiempo electrónico» como datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese instante y el «sello cualificado de tiempo electrónico» como un sello de tiempo electrónico que cumple los requisitos establecidos en el Reglamento y que está en una fuente de información temporal vinculada al Tiempo Universal Coordinado. Los sellos cualifica- EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 567 O Aspectos jurídicos PINIÓN dos de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas. Con relación al efecto jurídico de los sellos de tiempo electrónicos, indica el Reglamento que no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello de tiempo electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos de sello cualificado de tiempo electrónico. Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas. Un sello cualificado de tiempo electrónico emitido en un Estado miembro será reconocido como sello cualificado de tiempo electrónico en todos los Estados miembros. A este respecto, podemos decir que para preservar los documentos firmados electrónicamente se acude a un servicio de resellado automático que permite resguardar anticipadamente los documentos de cualquier modificación o daño que les pudiera sobrevenir. Esto se hace independientemente de la evolución tecnológica permitiendo garantizar al documento original su veracidad sea cual fuere la evolución en el tiempo de la tecnología. VI. SELLADO DE TIEMPO Definido en la Ley de acceso como acreditación a cargo de un tercero de confianza de la fecha y hora de la realización de cualquier operación o transacción por medios electrónicos. No es la primera vez que una Ley de las que pertenecen al entorno de la regulación jurídica de las Tecnologías de la Información y las Comunicaciones, hace referencia a los terceros de confianza. A este respecto, conviene señalar que el art. 25 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico5, bajo el epígrafe, precisamente, de «terceros de confianza», indica que «1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar... 2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años». Un sellado de tiempo6 es un mecanismo mediante el que, interviniendo un tercero de confianza como indica la propia Ley de acceso, se puede comprobar que unos datos han sido creados en un momento determinado, día y hora, y que han permanecido inalterables durante un tiempo a partir de su creación o registro. El sellado de tiempo acredita de la fecha y hora de la realización de cualquier operación o transacción por medios electrónicos Como tercero de confianza suele actuar quien se conoce como «Autoridad de sellado» de tiempo que certifica o garantiza, por los medios establecidos en la norma técnica o jurídica, que esos datos existen desde una fecha y hora concretos y que no han sido alterados, modificados o borrados en un tiempo determinado. El procedimiento, expresándonos en términos generales, es sencillo: Se solicita el sello de tiempo asociado a un documento electrónico o a los datos que incorpora identificados de forma independiente y/o autónoma; tras esta solicitud se realiza la función resumen del documento electrónico o de los datos con lo que se autentican y se garantiza su integridad cuando, por el motivo que fuere, hubiera que demostrar que no han sido modificados los datos y/o 5 6 568 Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, publicada en el Boletín Oficial del Estado número 166, de 12 de julio. Conocido en su nomenclatura inglesa como timestamping. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN el documento. Esta función resumen es enviada a la que hemos denominado Autoridad de sellado que, con la solicitud que se realiza de generar el sellado de tiempo, actúa sobre la función resumen asociándole la fecha y la hora y utilizando la propia firma electrónica de la referida Autoridad como garantía de actuación inequívoca y responsable. Toda esta operación genera el denominado sello de tiempo que se devuelve al usuario para su constancia al tiempo que la Autoridad de sellado mantiene un registro fiable de los sellados de tiempo que ha realizado para poder luego verificar y, consecuentemente, constatar su creación dando validez al contenido. Desde otra óptica, acudimos al sitio web del Ministerio de Industria, Energía y Turismo7, en el que se indica que un sello de tiempo es una firma electrónica emitida por una entidad oficial. En dicho sello, la entidad emplea su certificado digital para firmar los datos a sellar junto a la fecha y hora tomadas de un servidor de tiempo indubitado (por ejemplo, empleando el reloj de la armada española). Este servicio de sellado suele estar publicado bajo una dirección web a la cual, un eventual usuario, remitirá los datos a sellar para obtener el sello de la entidad como respuesta, y demostrar consecuentemente que los datos ya existían en el momento en el que tuvo lugar el proceso. Dicho de otro modo, si en una firma electrónica aparece un sello de tiempo, existe una garantía sobre «antes de cuándo» se realizó dicha firma. Unido a esta cuestión, viene a colación la denominada Actuación Administrativa Automatizada. La actuación administrativa automatizada está referida a la ausencia de intervención humana; dicho de otra forma, el automatismo (el programa de ordenador, por ejemplo), debe estar preparado para dar respuesta en forma automática, sin la intervención de ninguna persona, cumpliendo con el contenido de la respuesta y/o actuación y con sus requisitos técnico-jurídicos de la misma forma que lo haría la persona especializada y conocedora de la actuación Formalmente, está definida en la Ley de acceso como aquélla actuación administrativa producida por un sistema de información adecuadamente programado sin necesidad de intervención de una persona física en cada caso singular. Incluye la producción de actos de trámite o resolutorios de procedimientos, así como de meros actos de comunicación. VII. LA DENOMINADA COMO FIRMA LONGEVA La Ley 59/2003, de 19 de diciembre, de firma electrónica (en adelante, LFE) define la firma electrónica como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. La firma electrónica permite dotar de seguridad a las transacciones electrónicas y puede cumplir con las siguientes funciones: Identificación de las partes; autenticación del contenido; integridad del contenido; confidencialidad; y no repudio. Con el paso del tiempo se suelen producir dudas sobre la integridad de los datos que han sido firmados exigiéndose la garantía de que no han sufrido estos datos modificación alguna. Además, hay que garantizar también que el certificado con el que se firmó estaba vigente en el momento de realizar el acto jurídico de que se trate. Surge así la necesidad de poder comprobar que el certificado estaba vigente en el momento en que se firmó el documento, además de poder validar una firma en un futuro aunque el certificado ya esté caducado. 7 Información disponible en http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/faq.html EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 569 O Aspectos jurídicos PINIÓN Esto conlleva la necesidad de que las distintas firmas se aprovechen de información complementaria que se les va añadiendo con la finalidad de garantizarlas en un largo período de tiempo. Ello se consigue con la intervención de terceros que van acompañando a la firma con evidencias a partir de las cuales se puede saber cuál era el estado del certificado en el momento de la firma del documento. Evidencias de terceros que otorguen las necesarias garantías jurídicas, añadiéndoles certificaciones de tiempo, por lo que estos terceros deben ser autoridades de certificación. Cada una de estas evidencias van añadiendo calidad a La firma longeva incrementa la calidad de la firma para que pueda la firma al tiempo que la protegen en el tiempo para poder comprobar su eficacia jurídica en el momento y tiempo en que se firmó. ser verificada en el tiempo con la necesaria seguridad jurídica Se trata, en definitiva, de incrementar la calidad de la firma para que pueda ser verificada en el tiempo con la necesaria seguridad jurídica. A este respecto existen determinados formatos de firma que, entre sus cualidades, se encuentra incrementar la calidad de la firma bien sea añadiendo un sellado de tiempo que permita saber en qué momento se firmó el documento u otras referencias que, a modo de evidencias electrónicas, aseguren conocer en el tiempo el estado de los distintos certificados, añadiendo, nuevamente, sellados o resellados de tiempo a estas nueves evidencias. El sellado de tiempo, como ya hemos indicado, es un mecanismo mediante el que, interviniendo un tercero de confianza, se puede comprobar que unos datos han sido creados en un momento determinado, día y hora, y que han permanecido inalterables durante un tiempo a partir de su creación o registro. Esta adición de garantía a la firma que proporciona el sellado de tiempo realizado por una Autoridad de Sellado de Tiempo ofrece la confianza e incluso la seguridad de saber cuándo fue firmado un documento y otras evidencias que se han podido unir con el paso del tiempo. Se trata, como se ha podido comprobar, de añadir referencias y evidencias electrónicas junto con sellados de tiempo realizados por una Autoridad de Sellado de Tiempo que van añadiendo a modo de certificación adicional garantías suficientes a la cadena de certificación logrando que una firma sea considerada longeva al poder garantizar todas sus cualidades con el paso del tiempo y aun con modificaciones de la propia tecnología. De todas formas, no podemos olvidar que el sellado de tiempo está realizado con un certificado electrónico de la que hemos denominado Autoridad de Sellado de Tiempo y este certificado también puede caducar. Es así que, antes de que caduque el certificado se debe hacer un resellado que vaya enlazando con la cadena de certificados y que haga mayor la validez de la firma en el tiempo. Con todo ello debemos decir que hay que comenzar por tener una política de firma que establezca los procedimientos para que los certificados que vayan caducando no puedan hacer perder el valor original del documento previamente firmado. Esta política de firma debe incluir sellados de tiempo e incluso resellados actualizando la validez de la firma y haciéndola perdurable en el tiempo. Se logra con la política de firma actualizar los certificados antes de que caduquen estableciendo una cadena de firma que podemos llamar cadena de confianza y que se logre la actualización de los parámetros necesarios para que la firma no pueda ser repudiada y se mantenga viva a lo largo del tiempo. Podemos resumir diciendo que uno de los aspectos a tener en consideración en relación con la firma electrónica es el de su fiabilidad a lo largo del tiempo; en relación con esta cuestión, en la declaración de prácticas de certificación (DCP) de la Dirección General de la Policía8 para la expedición del DNI electrónico, versión 2.0, de fecha 8 de enero de 2014, se indica lo siguiente: «Para garantizar la fiabilidad de una firma electrónica a lo largo del tiempo, esta deberá ser complementada con la información del estado del certificado asociado en el momento en que la misma se produjo 8 570 Información disponible en http://www.policia.es/DPC/dpc.pdf Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN y/o información no repudiable incorporando un sello de tiempo, así como los certificados que conforman la cadena de confianza. Esto implica que si queremos tener una firma que pueda ser validada a lo largo del tiempo, la firma electrónica que se genera ha de incluir evidencias de su validez para que no pueda ser repudiada. Para este tipo de firmas deberá existir un servicio que mantenga dichas evidencias, y será necesario solicitar la actualización de las firmas antes de que las claves y el material criptográfico asociado sean vulnerables. La generación de una firma longeva debe incluir los siguientes elementos: Sello de tiempo: Se ha de incluir en la firma un sello de tiempo emitido por una Tercera Parte de Confianza, TSA (Autoridad de Sellado de Tiempo). El sello de tiempo asegura que tanto los datos originales del documento como la información del estado de los certificados, se generaron antes de una determinada fecha… Información de revocación: La firma ha de incluir un elemento que asegura que el certificado de firma es válido. Este elemento será generado por una Tercera Parte de Confianza, en este caso por una de las Autoridades de Validación del DNI. Es necesario que con posterioridad las firmas puedan renovarse (refirmado) y actualizar los elementos de confianza (sellos de tiempo) para dotar a las firmas electrónicas de validez a lo largo del tiempo, logrando garantizar su fiabilidad». VIII. DEROGACIÓN DE LA DIRECTIVA 1999/93/CE, SOBRE FIRMA ELECTRÓNICA Reforzar la confianza en las transacciones electrónicas en el mercado interior representa una necesidad para lograr la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión, facilitando el uso transfronterizo de los servicios en línea, con especial atención a la identificación y autenticación electrónicas seguras. Ahora bien, una vez expuestas las cuestiones básicas sobre la identificación y autenticación electrónicas en el mercado interior Europeo y sus características de confianza y control técnico y jurídico mediante los sellos electrónicos y sus certificados, debemos recordar dos cuestiones que deben primar en el desarrollo y utilización de estas herramientas como medios seguros de Por razones de seguridad jurídica transacciones electrónicas en el ámbito privado y en el de las y claridad, debe derogarse la administraciones públicas. Directiva 1999/93/CE De entre estas dos cuestiones destacamos, en primer lugar, que el Reglamento debe aplicarse de forma que se cumplan plenamente los principios relativos a la protección de los datos personales establecidos en la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, sobre protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. A tal efecto, visto el principio de reconocimiento mutuo que establece el Reglamento, la autenticación a efectos de un servicio en línea debe implicar exclusivamente el tratamiento de los datos identificativos que sean adecuados, pertinentes y no excesivos para la concesión del acceso al servicio en línea de que se trate. Es lo que en la normativa española (Ley Orgánica de Protección de Datos), se conoce como el principio de la calidad de los datos. Por otra parte, los prestadores de servicios de confianza y el organismo de supervisión deben respetar asimismo los requisitos de confidencialidad y seguridad del tratamiento previstos en la ya citada Directiva 95/46/CE. La segunda cuestión que destacamos es la relativa a fechas ya que, por razones de seguridad jurídica y claridad, debe derogarse la Directiva 1999/93/CE, sobre Firma electrónica, pero ello debe EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 571 O Aspectos jurídicos PINIÓN hacerse en el tiempo para dar seguridad jurídica a los operadores del mercado que ya utilicen certificados reconocidos expedidos a personas físicas de conformidad con la citada Directiva de Firma electrónica y, consecuentemente, es necesario prever un período de transición suficiente. De igual modo, han de preverse medidas transitorias para los dispositivos seguros de creación de firmas, cuya conformidad se haya determinado con arreglo a la misma Directiva de Firma electrónica, así como para los prestadores de servicios de certificación que expidan certificados reconocidos antes de la entrada en vigor de este Reglamento. IX. LA INTEROPERABILIDAD Y LA SEGURIDAD No es cuestión de este trabajo hablar de la interoperabilidad y solamente queremos hacer una llamada a la importancia que tiene ya que no se pueden separar todas las cuestiones que hemos indicado del tema de la interoperabilidad. La ley de acceso incide en esta cuestión señalando (art. 4.c) como uno de los principios generales, el de cooperación en la utilización de medios electrónicos por las Administraciones Públicas al objeto de garantizar tanto la interoperabilidad de los sistemas y soluciones adoptados por cada una de ellas como, en su caso, la prestación conjunta de servicios a los ciudadanos. En particular, se garantizará el reconocimiento mutuo de los documentos electrónicos y de los medios de identificación y autenticación que se ajusten a lo dispuesto en la referida Ley. Respecto a la normativa a considerar, se centra, básicamente, en la ya referida Ley de acceso y en el Real Decreto 4/20109, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica (en adelante «el Esquema Nacional de Interoperabilidad» o el «ENI»). En particular, el art. 41 de la Ley de acceso señala que las Administraciones Públicas utilizarán las tecnologías de la información en sus relaciones con las demás administraciones y con los ciudadanos, aplicando medidas informáticas, tecnológicas, organizativas y de seguridad, que garanticen un adecuado nivel de interoperabilidad técnica, semántica y organizativa y eviten discriminación a los ciudadanos por razón de su elección tecnológica, añadiendo una referencia al ENI que comprenderá el conjunto de criterios y recomenQueremos hacer una llamada a la daciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán ser importancia interoperabilidad y tenidos en cuenta por las Administraciones Públicas para la toma de su interacción con la seguridad decisiones tecnológicas que garanticen la interoperabilidad. y la confianza en el ámbito de la administración electrónica El ENI, como ya hemos indicado, fue aprobado mediante el ya citado Real Decreto 4/2010 que comienza diciendo (segundo párrafo de su Preámbulo), que la interoperabilidad resulta necesaria para la cooperación, el desarrollo, la integración y la prestación de servicios conjuntos por las Administraciones públicas; para la ejecución de las diversas políticas públicas; para la realización de diferentes principios y derechos; para la transferencia de tecnología y la reutilización de aplicaciones en beneficio de una mejor eficiencia; para la cooperación entre diferentes aplicaciones que habiliten nuevos servicios; todo ello facilitando el desarrollo de la Administración electrónica y de la sociedad de la información, añadiendo que, en el ámbito de las Administraciones públicas, la consagración del derecho de los ciudadanos a comunicarse con ellas a través de medios electrónicos comporta una obligación correlativa de las mismas y que esta obligación tiene, como premisas, la promoción de las condiciones para que la libertad y la igualdad sean reales y efectivas, así como la remoción de los obstáculos que impidan o dificulten el ejercicio pleno del principio de neutralidad tecnológica y de adaptabilidad al progreso de las tecnologías de la información y las 9 572 Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, publicado en el Boletín Oficial del Estado número 25, de 29 de enero. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS Aspectos jurídicos O PINIÓN comunicaciones, enlazando directamente con la necesaria adecuación de elementos interoperables en los sistemas de información en general y en los documentos electrónicos en particular. No hemos pretendido con este apartado sobre interoperabilidad, nada más que señalar su importancia y marcar su interacción con la seguridad y la confianza en el ámbito de la Administración Electrónica. Dejemos estar aquí esta cuestión con la esperanza de que haya servido para no olvidarla en el momento de profundizar más sobre estas cuestiones. También a título informativo y como llamada de atención, debemos recordar el Esquema Nacional de Seguridad, De acuerdo con lo contemplado en la Ley de acceso, el Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la citada Ley y está constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Por su parte, el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos (el Reglamento de la Ley de acceso), señala, en su art. 18, que el Esquema Nacional de Seguridad determinará las características y requisitos que cumplirán los sistemas de firma electrónica, los certificados y los medios equivalentes que se establezcan en las sedes electrónicas para la identificación y garantía de una comunicación segura. Y, respecto, a los sistemas de firma electrónica para la actuación administrativa automatizada, añade (art. 19) que el modo de emitir los certificados electrónicos de sellado electrónico se definirá en el Esquema Nacional de Seguridad (ENS). Llegamos así al ya referido Real Decreto 3/2010, que mencionamos, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica. El ENS se ha realizado atendiendo a la Ley de acceso y su Reglamento, a la Ley 15/1999 de Protección de Datos de Carácter Personal, a la Ley 59/2003, de Firma Electrónica y la normativa que la desarrolla, en particular, el Real Decreto 1553/2005 por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica y otras cuestiones más de entre las que destacamos la reutilización de la información en el sector público y órganos colegiados responsables de la Administración Electrónica, así como la regulación de diferentes instrumentos y servicios de la Administración, las directrices y guías de la OCDE y disposiciones nacionales e internacionales sobre normalización. X. A MODO DE CONCLUSIÓN Es de todos sabido que España se encuentra muy atrasada en la introducción, verdadera implantación e, incluso, conocimiento de la utilización de las Tecnologías de la Información y las Comunicaciones (TIC) al abrigo de lo que se ha dado en llamar la Sociedad de la Información y ello a pesar de que tuvimos tempranas normas sobre la materia de entre las que destaca especialmente el ya derogado Real Decreto-ley 14/199910 sobre firma electrónica que, en la práctica, debería haber representado el empuje normativo al incipiente comercio electrónico. Pero no es suficiente con legislar, también hay que impulsar la utilización y conocimiento de las Nuevas Tecnologías, al tiempo que hay que poner, al alcance de todos, los medios efectivos para su eficaz implantación y aprovechamiento. 10 Real Decreto-ley 14/1999, de 17 de septiembre, que regula el uso de la firma electrónica, publicado en el Boletín Oficial del Estado número 224, de 18 de septiembre, hoy en día derogado por la Ley 59/2003, de 19 de diciembre, de firma electrónica, publicada en el Boletín Oficial del Estado número 304, de 20 de diciembre. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 573 O PINIÓN Aspectos jurídicos No obstante y a pesar de todo ello, el impulso de la denominada Sociedad de la Información es un hecho, y su aplicación y desarrollo en los Estados miembros de la Unión Europea, una realidad; aunque lo cierto es que encuentra múltiples obstáculos por diferentes motivos debido a los distintos ordenamientos jurídicos y a las distantes, en ocasiones, voluntades políticas. España se encuentra muy atrasada en la introducción, verdadera implantación y conocimiento de la utilización de las TIC Sin embargo, la utilización masiva, indiscriminada y, en ocasiones, irracional, del correo electrónico y el acceso a datos de todos los tipos y colores a través de la red Internet, amén de los millones de mensajes «vía móvil» que se envían, se está convirtiendo en práctica habitual en determinados ambientes y, seguramente, en una mal aprovechada oportunidad de optimización de los recursos existentes. En materia de Administración electrónica, la incertidumbre jurídica parte del desconocimiento de los conceptos básicos sobre el objeto de la regulación. Es así que en ocasiones debemos aclarar conceptos jurídicos, junto con su adecuación y coordinación con conceptos técnicos, que ofrezcan la garantía real que permita la utilización e implantación de la Sociedad de la Información y de los servicios de la sociedad de la información, sin riesgos. ¿QUIERES SER PORTADA de nuestra revista? La redacción de la Revista quiere que tu Ayuntamiento y las personas que trabajáis en él seáis portada de la misma. Así que animaos a salir con cámara en mano, encontrad vuestro “momento foto” y enviarnos vuestras mejores instantáneas a [email protected], así tendréis la oportunidad de dar a conocer vuestro Ayuntamiento. Enviadnos 2 fotografías en formato jpeg o tiff, en alta resolución (300 pp), una con la portada de tu Ayuntamiento y la otra de carácter informal, rompiendo las convenciones y mostrando las PERSONAS que trabajáis en él. En breve os informaremos del número de la Revista en el que saldréis publicados. Para más información: [email protected] 574 Rev. 5/2015 Wolters Kluwer. When you have to be right EL CONSULTOR DE LOS AYUNTAMIENTOS O PINIÓN La firma de los ciudadanos Firma y administración electrónica en el Ayuntamiento de Valencia José Antonio MARTÍNEZ BELTRÁN Vicesecretario General de la Administración Municipal Hilario LLAVADOR CISTERNES Secretario Municipal Ramón FERRI TORMO Jefe Servicio de Tecnologías de la Información y la Comunicación Vicente RODRIGO INGRESA Jefe Sección eInnovación y Desarrollo Pedro BELENGUER GUILLÉN Jefe Sección eCiudadanos Las Administraciones Públicas juegan un papel muy importante en la Sociedad de la Información. Ley 11/2007 supuso un hito y consagró la relación de las Administración Públicas por medios electrónicos como un derecho de los ciudadanos y como una obligación correlativa para la Administración. En este documento se ofrece una visión de la experiencia municipal, desde los ámbitos de firma electrónica, gestión electrónica de expedientes, sede electrónica y portafirmas corporativo, así como de la puesta en marcha en septiembre de 2014 del sistema de tramitación electrónica de todos los expedientes municipales. I. INTRODUCCIÓN SUMARIO I. II. III. IV. Introducción Firma electrónica La firma electrónica en el Ayuntamiento de Valencia Conclusiones La Sociedad de la Información y el conocimiento en la que nos encontramos es una fase de desarrollo social caracterizada por la capacidad de sus miembros (ciudadanos, empresas, administraciones públicas) para obtener y compartir cualquier información, instantáneamente, desde cualquier lugar y en la forma que se prefiera. En estos momentos, estamos entrando en la fase madura de esa sociedad de la información, tanto en las formas y medios de obtener y compartir dicha información, como en la riqueza y variedad de los contenidos y servicios que se ofrecen. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 575 O PINIÓN La firma de los ciudadanos Las Administraciones Públicas juegan un papel muy importante en esta sociedad, no sólo como actor principal en el fomento, desarrollo y formación de las nuevas tecnologías, sino también, en hacer realidad las relaciones electrónicas de información y de servicios con sus ciudadanos, adaptadas a su entorno. En el ámbito legislativo, la actividad administrativa de las Administraciones Públicas venía marcada principalmente por las previsiones facultativas de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y el Procedimiento Administrativo común (LRJAP-PAC) que ya recogía en algunos de sus artículos el impulso por parte de la Administración al empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos al objeto de desarrollar su actividad y el ejercicio de sus competencias así como habilitaba la posibilidad de que los ciudadanos pudieran relacionarse con las Administraciones Públicas para ejercer sus derechos a través de técnicas y medios electrónicos, informáticos o telemáticas cuando esto fuera compatible con los medios técnicos de que dispusieran éstas. En la Ley de Bases de Régimen Local también se fomentaba su utilización en las competencias municipales. Durante el año 2007 se produce un hecho en el entorno que implica un replanteamiento en la estrategia de modernización, sociedad de la información y nuevas tecnologías que es la entrada en vigor de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP) que formula el reconocimiento legal del derecho de los ciudadanos a poder relacionarse electrónicamente con las Administraciones Como señaló su Exposición de Motivos, esta Ley pretende dar A finales del año 2007, se realizó Públicas. el paso del «podrán» al «deberán». La Ley consagra la relación de las una planificación estratégica para Administración Públicas por medios electrónicos como un derecho de los ciudadanos y como una obligación correlativa para la Administración. la modernización tecnológica del Ayuntamiento de Valencia Hasta entonces, el Ayuntamiento de Valencia había ido construyendo sus infraestructuras (Conexiones entre edificios municipales, comunicaciones, servidores de soporte y aplicaciones, equipos informáticos, periféricos) y contenidos (Arquitectura Tecnológica, Aplicaciones corporativas, páginas web…) para dar acceso a sus usuarios (ciudadanos, empresas y otras administraciones). Podemos decir que los servicios de la sociedad de la información que ofrecía el Ayuntamiento de Valencia estaban en relación con lo que el entorno legislativo, económico y cultural le demandaba. A finales del año 2007, se realizó una planificación estratégica para la modernización tecnológica del Ayuntamiento de Valencia, que permitiera, por un lado, la adaptación normativa a la nueva Ley 11/2007, y por otro, sentar una arquitectura tecnológica adecuada para hacer los servicios administrativos municipales más fáciles y accesibles a los ciudadanos, así como para potenciar su eficiencia y seguridad. Los elementos vertebradores del plan de modernización como propuesta inicial fueron: 576 • La creación de un Órgano de Decisión Estratégica de Sistemas de Información (ODESI) para concretar una visión de conjunto, un modelo global, gestionar el cambio y las expectativas, difundir el plan y coordinar equipos multidisciplinares de los proyectos a efectuar. Era muy importante que este órgano tuviera una composición transversal y con suficiente liderazgo político y funcionarial. Tal órgano fue creado mediante acuerdo plenario adoptado en sesión de 30 de noviembre de 2007. Dicho órgano actuó como catalizador, e impulsor, de todas las iniciativas en la materia planificando la implantación del actual modelo de administración electrónica municipal. • La generación de un Plan Director de la Administración Electrónica que determinara las líneas de acción y su asignación presupuestaria. Este Plan Director permitió identificar un modelo global, definir proyectos transformadores y dotar de los recursos necesarios para conseguir los objetivos propuestos. Tal Plan fue aprobado en el ODESI, en sesión de 20 de febrero de 2008 donde ya se fijaban las líneas de actuación. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN Desde inicios de 2008 se fue desarrollando el plan cuyos primeros hitos fueron la actualización del catálogo de procedimientos; la publicación de la Ordenanza de Registro Electrónico y la puesta en marcha de la Oficina Virtual. La Oficina Virtual incluía el registro electrónico, la carpeta ciudadana, con acceso al estado de instancias y expedientes donde se es interesado, y posibilidad de iniciación de diez trámites. Aceptando el DNI-electrónico como elemento de identificación y su firma electrónica para la autenticación en la presentación de documentos a través del registro electrónico. Estos hitos marcarían la necesaria transformación hacia una Administración Electrónica, moderna, eficaz y al servicio de los ciudadanos. Desde este punto de vista, la firma electrónica es el pilar básico de la Administración Electrónica ya que sin ella no sería posible. II. FIRMA ELECTRÓNICA Técnicamente la firma electrónica es el conjunto de datos generados mediante un algoritmo matemático y basado en técnicas criptográficas (de generación de claves) que se añade al documento y que permite no solo vincular ese documento a una determinada persona o entidad, sino asegurar la integridad del documento firmado. Entiéndase como documento cualquier tipo de información digital ya sea texto, audio, vídeo, etc. Para firmar electrónicamente un documento es necesario el uso de un certificado digital o certificado electrónico, que es un fichero informático generado por una entidad de servicios de La firma electrónica certificación que asocia unos datos de identidad a una persona es el pilar básico de la física, organismo o empresa confirmando de esta manera su identidad digital en Internet. El certificado digital es válido prin- administración electrónica cipalmente para autenticar a un usuario o sitio web en internet por lo que es necesaria la colaboración de un tercero que sea de confianza para cualquiera de las partes que participe en la comunicación. El nombre asociado a esta entidad de confianza es Autoridad de Certificación pudiendo ser un organismo público o empresa reconocida en Internet. 1. Marco legislativo La Directiva 1999/93/CE establece el marco jurídico europeo de la firma electrónica y de algunos servicios de certificación, con el fin de facilitar la utilización de la firma electrónica y de contribuir a su reconocimiento jurídico en los Estados miembros. La transposición de dicha Directiva en España corresponde a la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, que estableciendo la definición de firma electrónica como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante, distingue entre dos tipos de firma: • Firma electrónica avanzada: Firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. • Firma electrónica reconocida: Firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Según la ley, la firma electrónica reconocida es la única que puede ser considerada equivalente a la firma manuscrita. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 577 O PINIÓN La firma de los ciudadanos En definitiva, para que una firma electrónica sea reconocida y por tanto, equivalente a la firma manuscrita se deben cumplir los siguientes requisitos: — Identificar al firmante. — Verificar la integridad del documento firmado. — Garantizar el no repudio en el origen. — Contar con la participación de un tercero de confianza (Autoridad de Certificación). — Estar basada en un certificado electrónico reconocido. — Debe de ser generada con un dispositivo seguro de creación de firma. Los cuatro primeros puntos son posibles gracias al uso de las claves criptográficas contenidas en el certificado y a la existencia de una estructura de Autoridades de Certificación que ofrecen confianza en la entrega de los certificados. Pero según la Ley 59/2003, esos cuatro puntos sólo nos ofrecen una firma avanzada. Para que la firma electrónica sea equivalente a la manuscrita, es decir, que una firma electrónica sea reconocida, debe además: • Estar basada en un Certificado Reconocido: Son certificados reconocidos los expedidos por un Prestador de Servicios de Certificación que cumple los requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y a la fiabilidad y las garantías de los servicios de certificación que presten, de conformidad con lo que dispone el capítulo II del Título II de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. Se pueden ver todos los certificados reconocidos por el MITyC en la dirección https://sedeaplicaciones2.minetur. gob.es/prestadores/ • Ser generada con un dispositivo seguro de creación de firma: Principalmente, el dispositivo seguro debe garantizar que las claves sean únicas y secretas, que la clave privada no se puede deducir de la pública y viceversa, que el firmante pueda proteger de forma fiable las claves contra su utilización por terceros, que el dispositivo no altere el contenido del documento original ni impida que el firmante pueda ver qué es lo que va a firmar. Desde un punto de vista técnico, según el art. 27 de la Ley 59/2003, un dispositivo seguro de firma debe ser certificado como que cumple las características anteriores según las normas técnicas publicadas en la Decisión 2003/511/CE, de 14 de julio de 2003, de la Comisión Europea. El DNI Electrónico, así como algunas tarjetas criptográficas, se consideran dispositivos seguros de firma y por tanto, El DNI Electrónico, así como las firmas generadas con ellos, son reconocidas y tienen la misma validez que la firma manuscrita. No se puede decir lo mismo de las algunas tarjetas criptográficas, firmas generadas en el ordenador con un certificado software instalado se consideran dispositivos en el navegador, puesto que el ordenador no es un dispositivo seguro de creación de firma, y por tanto las firmas generadas son sólo firmas seguros de firma avanzadas según la definición de la ley. 2. Formatos de firma El formato de firma es el modo como se genera el documento de firma y como se estructura la información de firma en el documento generado, la cual contiene información sobre el documento original, el firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma. Cómo se estructura esta información (el orden de esa información dentro del fichero, las etiquetas que indican cuando empieza un campo y cuando termina, la opcionalidad de esos campos, etc.) viene determinado por los distintos formatos de firma, siendo los más utilizados CAdES, PAdES y XAdES 578 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN • CAdES: Es un formato de firma que cumple con los requisitos legales de la Directiva para firma electrónica avanzada. Este formato fue diseñado, principalmente, para el intercambio de información a partir de Correos Electrónicos. • PAdES: Define un conjunto de adaptaciones y extensiones al formato PDF con la finalidad de poder incluir firmas electrónicas avanzadas en los documentos PDF. • XAdES: Es un conjunto de extensiones a las recomendaciones que definen una sintaxis XML para la firma digital, haciéndolas adecuadas para la firma electrónica avanzada. Permite la firma, no solo documento de texto, sino también de cualquier tipo de información electrónica, como puedan ser audios o vídeos. Con la firma electrónica se ha conseguido efectuar electrónicamente lo que hasta ahora sólo podía realizarse físicamente, pero esto añade una serie de requerimientos a la operación que no existían para el mundo físico, y es que se tiene que poder validar esa firma. Así, la verificación de una firma consiste en comprobar la integridad de los datos firmados asegurando que éstos no hayan sufrido ninguna modificación y comprobar que el certificado con el que se firmó estaba vigente en el momento de la operación. Además se quiere llegar más lejos, porque el proceso de verificación de una firma debe poder repetirse años después de su generación y con el paso del tiempo, las claves, los algoritmos empleados, etc., se pueden considerar obsoletos o incluso podemos no tener acceso a determinados datos necesarios para la comprobación. Para ello los formatos AdES (forma genérica de nombrar a los formatos CAdES, XAdES y PAdES) contemplan la posibilidad de incorporar a las firmas electrónicas información adicional que garantiza la validez de una firma a largo plazo, una vez vencido el período de validez del certificado, añadiendo a la firma evidencias de terceros de confianza y certificaciones de tiempo, que permiten certificar cuál era el estado El proceso de verificación de del certificado en el momento de la firma. una firma debe poder repetirse Existen distintos subformatos de firma que van incrementando años después de su generación la calidad de la misma hasta conseguir una firma que pueda ser verificada a largo plazo con plenas garantías jurídicas. En concreto el subformato AdES-XL garantiza la validación de la firma muchos años después de haber sido realizada, incluso en el caso que la Autoridad de Certificación que emitió el certificado, o la fuente de validación que se consultó en el momento de la firma, ya no esté disponibles. Es decir, garantiza la validación de la firma a largo plazo. Relacionado con el momento de la firma, existe un mecanismo conocido como sellado de tiempo que permite demostrar que un conjunto de datos han existido y no han sido alterados desde un instante específico en el tiempo. El Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos. El sellado de tiempo proporciona un valor añadido a la utilización de firma digital, ya que la firma por sí sola no proporciona ninguna información acerca del momento de creación de la firma, y en el caso de que el firmante la incluyese, ésta habría sido proporcionada por una de las partes, cuando lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza. 3. Firma electrónica para la actuación administrativa automatizada El art. 18 de la LAECSP contempla el uso de sellos electrónicos para la realización de actuaciones administrativas automatizadas. Los sellos electrónicos, también conocidos como sellos de órgano, son certificados emitidos por las entidades de certificación que permiten la identificación y autenticación del ejercicio de compe- EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 579 O PINIÓN La firma de los ciudadanos tencias en aquellos procesos que, por sus características, no necesiten la intervención física de la persona competente y puedan, por tanto, ser realizados de forma automatizada. Estos certificados vinculan los datos de verificación de firma a los datos identificativos de una unidad organizativa (unidad que se realiza la actuación administrativa automatizada: área, sección, departamento, etc.) de una entidad de la Administración Pública. Como ejemplo de este tipo de actuaciones administrativas automatizadas se pueden citar el caso del registro electrónico de entrada y salida de escritos, solicitudes y comunicaciones. Otros ejemplos son los certificados administrativos (certificados de empadronamiento, certificados de pago, ...), digitalización de documentos, expedición de copias auténticas de documentos electrónicos. III. LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE VALENCIA El Ayuntamiento de Valencia contempló, como una de sus acciones prioritarias para el desarrollo de su arquitectura tecnológica e implantación de la Administración Electrónica, la definición e implantación de su infraestructura de firma electrónica corporativa. De esta forma se dotó a la totalidad del personal al servicio del Ayuntamiento de Valencia de certificados electrónicos de empleado público instalados en la tarjeta de empleado del Ayuntamiento de Valencia, los cuales permiten la autenticación frente a los sistemas de información, el tratamiento de la información electrónica de forma íntegra y segura, además de permitir la firma de documentos de forma electrónica y reconocida. Para ello se contó con la colaboración de la Agencia de Tecnología y Certificación Electrónica (ACCV) como Autoridad de Certificación. Respecto a los formatos de firma, el Ayuntamiento de Valencia optó por el formato XAdES-XL por considerarlo más ventajoso en el momento en que se estaba definiendo la infraestructura de firma electrónica corporativa. Para el sellado de tiempo se escogió el servicio ofrecido por la ACCV como Autoridad de Sellado de Tiempo. Referente a las actuaciones automatizadas, el Ayuntamiento de Valencia cuenta en la actualidad con los sellos electrónicos de los órganos de Secretaría General de la Administración Municipal, Vicesecretaría General de la Administración Municipal, Secretaría General del Pleno, Tesorería Municipal y Servicio de Tecnologías de la Información y Comunicación (SerTIC). Estos sellos se utilizan tanto para actuaciones automatizadas internas —— como son la firma de nóminas, de certificaciones de retención de IRPF o registro de entrada de iniciativas del Pleno — como para actuaciones automatizadas externas entre las que cabe citar la publicación de documentos en el Perfil de Contratante o en el Tablón La mayoría de las actuaciones Electrónico de Edictos, registro electrónico, digitalización certificada o emisión de certificados de empadronamiento. administrativas automatizadas se realizan desde las distintas aplicaciones de Administración electrónica desarrolladas en el Ayuntamiento La mayoría de estas actuaciones administrativas automatizadas se realizan desde las distintas aplicaciones de Administración electrónica desarrolladas en el Ayuntamiento de Valencia, entre las que destacan la Gestión de Expedientes (PIAE), que contempla la gestión de expedientes electrónicos y de los Órganos de Gobierno y la Sede Electrónica del Ayuntamiento de Valencia. 1. Gestión de Expedientes El diseño de la Administración Electrónica, desde un punto de vista tecnológico, se puede ver como un conjunto de piezas donde cada una tiene una función específica y cada una sirve su funcionalidad a todas las demás o a todas las otras piezas que lo requieran. Esto se hace así para independizar cada una de las aplicaciones de gestión de los cambios que puedan surgir sobre una función específica. 580 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN Pues bien, con esta filosofía se ha diseñado la Administración Electrónica en el Ayuntamiento de Valencia, y para ello se han construido un conjunto de piezas que denominamos elementos habilitantes, por ser elementos base o necesarios para construir sobre ellos aplicaciones de Administración Electrónica 1.1. Elementos habilitantes • Infraestructura de firma: Como se comentaba en un punto anterior, el portafirmas es la aplicación donde el usuario realizará la firma electrónica de documentos. De él hablamos en detalle más adelante. • Base de Datos de la Organización (BDO): Esta base de datos, así como los servicios y aplicaciones que la conforman, permite consultar o tratar la estructura de la organización en las aplicaciones de gestión. La BDO se alimenta de la base de datos de personal del ayuntamiento, con lo cual, la estructura orgánica está completamente al día. La estructura orgánica es la que viene refrendada por los acuerdos plenarios o de la Junta de Gobierno Local. • Base de Datos de Ciudadanos (BDC): En esta base de datos se unifican los datos del padrón, de proveedores y de contribuyentes, es decir, de aquellas personas físicas o jurídicas que tienen relación con el ayuntamiento • Base de Datos del Territorio (o Sistema de Códigos Territoriales, SCT): Es importante que el territorio, o más concretamente, todas las codificaciones territoriales estén correctas y en un único sistema. De esta forma, cualquier aplicación de gestión puede acudir al SCT, por ejemplo, para validar una dirección. Nuestro SCT tiene la capacidad de validar direcciones de España, ya que utiliza los servicios de Catastro para la validación de direcciones que no son de Valencia. • Notificaciones Electrónicas: Según la Ley 11/2007, el ciudadano tiene derecho a elegir el medio para recibir notificaciones, que puede ser por correspondencia postal o por medios electrónicos. Es importante resaltar que el correo electrónico no es un medio de notificación válido acorde a lo estipulado en el art. 59 de la Ley 30/1992, ya que no permite tener constancia de la recepción por parte del interesado. Como medio electrónico de comunicación con los ciudadanos, el Ayuntamiento ha decidido utilizar la plataforma de comunicaciones electrónicas de la Generalitat Valenciana. Recibe el nombre de plataforma de comunicaciones porque en ella podemos enviar a los interesados tanto notificaciones (suelen ir con acuse de recibo) como comunicaciones en general (sin acuse). • Tablón Electrónico de Edictos (TEE): Con la aprobación de nuestra ordenanza de Administración Electrónica, el TEE pasó a ser sustitutivo del Tablón de Edictos físico o presencial. La publicación de edictos en el TEE supone un ahorro de tiempo importante respecto al trámite actual de publicación, por cuanto la publicación del edicto en el TEE es instantánea. Al mismo tiempo, a la finalización del período de publicación, el TEE lo despublica automáticamente y emite un certificado del tiempo de publicación que se adjuntará automáticamente al expediente. Esta certificación la realiza la ACCV como tercera parte de confianza. • Catálogo de Procedimientos: Contiene la relación y descripción de todos los procedimientos administrativos que se tramitan en el Ayuntamiento de Valencia, ya sean iniciados a instancia de parte o iniciados de oficio. El hecho de que todos los procedimientos estén catalogados, además de poder ofrecer servicios a los ciudadanos a través de la sede electrónica, sirve, por ejemplo, para poder aplicar normalizaciones de los impresos y formularios, para revisar todos los procedimientos afectados por un cambio de la normativa aplicable, incluso para poder detectar ambigüedades o falta de procedimientos. En el diseño de Administración Electrónica planteado en el Ayuntamiento de Valencia, además de las aplicaciones llamadas elementos habilitantes, esto es que ofrecen funcionalidad a otras aplicaciones, existen las aplicaciones que usan la funcionalidad de éstas y utilizan la firma electrónica. Son las que llamamos aplicaciones de Administración Electrónica, entre las que actualmente pode- EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 581 O PINIÓN La firma de los ciudadanos mos encontrar la Plataforma Integrada de Administración Electrónica, la aplicación de Digitalización Certificada, la aplicación de Gestión de Notas Interiores, la Sede Electrónica, la Web y la Intranet municipales, la Facturación Electrónica y la aplicación de Gestión Unificada de Pagos (SIGUP). 1.2. Plataforma Integrada de Administración Electrónica (PIAE) La Plataforma Integrada de Administración Electrónica (PIAE) se utiliza para tramitar las instancias y expedientes, ya estén todos sus documentos en papel, en soporte electrónico o una mezcla de ambos. Permite realizar la gestión administrativa de los expedientes, es decir, de todo aquello relativo al procedimiento administrativo común. PIAE no contiene gestión específica de expedientes, para ello existen las aplicaciones de gestión. Por ejemplo, para llevar la tramitación administrativa del expediente del Cheque Escolar se utiliza PIAE, pero para todo el proceso de grabación, baremación, listados, etc., se utiliza la aplicación de gestión del Cheque Escolar. El art. 164 del ROF (Reglamento de organización y funcionamiento y régimen jurídico de las Entidades locales, aprobado por Real Decreto de 28 de noviembre de 1986) define el Expediente administrativo como el «conjunto ordenado de documentos y actuaciones que sirve de fundamento y antecedentes de una resolución administrativa, así como las diligencias encaminadas a ejecutarla». Dicho artículo, en su apartado 2.º, indica que «los expedientes se formarán mediante la agregación sucesiva de cuantos documentos, pruebas, dictámenes, decretos, acuerdos, notificaciones y demás diligencias deban integrarlos, y sus hojas útiles serán rubricadas y foliadas por los funcionarios encargados de su tramitación». Existen varias maneras de diseñar la implantación de la administración electrónica en el procedimiento administrativo Así pues, existen varias maneras de diseñar la implantación de la administración electrónica en el procedimiento administrativo: 1. Tratar el expediente como si fuera una carpeta de nuestro sistema de archivos, donde queda a responsabilidad del usuario el poner y quitar los documentos que forman el expediente. 2. Modelar todos los procedimientos necesarios para tramitar cualquier expediente, de forma que se contemple en cada uno de ellos todos los posibles flujos de tramitación. Así en cada paso, se aportan o generan los documentos que luego van conformando el expediente. 3. Dividir los procedimientos en subprocesos o partes comunes, de forma que se contemple en cada uno de ellos todos los posibles flujos de tramitación. De esta forma en cada paso, se aportan o generan los documentos que luego van conformando el expediente. En el supuesto 1, aunque es el más flexible de todos, queda al buen hacer de los usuarios tramitadores el control de los documentos del expediente. Desde nuestro punto de vista, este sistema, a la larga, no evitaría los expedientes papel, ya que ante la más mínima duda de qué expediente es el bueno se optará por el papel. El supuesto 2, permite diseñar aplicaciones informáticas de gestión de expedientes que guían al usuario de principio a fin. Desde nuestro punto de vista, estos sistemas se llevan muy mal con las excepciones en la tramitación de expedientes, por cuanto son incapaces de derivar la tramitación de un expediente por un camino que no haya sido previamente diseñado e implementado en el sistema. Además, se deberá estar atento a los cambios normativos que puedan modificar los flujos de tramitación de los expedientes, lo cual obligará a tener varias versiones del mismo procedimiento (flujo): una para los expedientes nuevos que se inicien y otra para poder terminar los expedientes que haya pendientes y que siguen el flujo anterior. El supuesto 3 es el que hemos adoptado para diseñar nuestro gestor de expedientes, ya que permite equilibrar el conocimiento que tiene el sistema con el conocimiento que tienen los usuarios, y es lo suficientemente flexible para adaptarse a las excepciones de tramitación que puedan surgir para 582 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN un mismo procedimiento. Además, no se ve impactado por un cambio normativo ya que el usuario siempre tendrá la opción de seguir el camino de tramitación correcto en cada momento, aunque el expediente esté en marcha. Para llevar a cabo esto, se han estudiado muchos expedientes tramitados en el Ayuntamiento, de distintos procedimientos y de varios servicios, observando que en todos ellos se utilizaban piezas comunes que siempre tienen el mismo comportamiento, aunque se tratase de procedimientos administrativos distintos. Así pues, utilizando una serie de piezas comunes, se comprobó que se podría tramitar cualquier expediente del Ayuntamiento. Por lo tanto, lo que se ha hecho es modelar estas piezas para que el usuario o gestor del expediente decida qué pieza debe utilizar en cada momento. Una vez iniciada una pieza, el sistema es el que guía en el flujo de tramitación hasta que se ha ejecutado completamente, luego el gestor del expediente deberá elegir la siguiente pieza. Estas piezas son: Solicitud de informe, Diligencia, Aportar documentación, Requerimiento, a las que se les ha denominado Actuación. Para llevar a cabo una actuación de principio a fin, será necesario ejecutar una serie de tareas. Una Tarea es lo que únicamente puede hacer una persona, por ejemplo, Firmar la solicitud de informe. De nuevo, y siguiendo la filosofía de modularizar componentes, en vez de desarrollar dentro de PIAE todo lo necesario para realizar el proceso de firma de los documentos que conforman los expedientes y que así lo requieren, se desarrolló otra aplicación llamada Portafirmas que dispone de toda la funcionalidad necesaria para realizar la firma y que se detallará más adelante. Durante todo el proceso para la puesta en marcha del sistema de tramitación electrónica se realizó un importante trabajo de gestión del cambio Durante todo el proceso de definición y diseño, y para la puesta en marcha del sistema de tramitación electrónica se realizó un importante trabajo de gestión del cambio, creándose grupos multidisciplinares para resolver temas jurídicos, organizativos y de impulso. Una parte importante de la gestión del cambio que permitió asegurar el éxito del nuevo sistema se centró en la información y la formación, realizándose durante varios meses sesiones formativas de distintos niveles para cubrir los diferentes perfiles de los más de cuatro mil usuarios del sistema de tramitación electrónica del Ayuntamiento de Valencia. 2. Sede Electrónica del Ayuntamiento de Valencia El Ayuntamiento de Valencia puso en marcha en mayo de 2012 la nueva sede electrónica con la intención de convertirla en la principal ventanilla de interlocución con los ciudadanos, en cumplimiento de lo establecido por la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. En materia de seguridad, identificación y autenticación electrónica cumple escrupulosamente con los requisitos establecidos en la citada ley así como en la propia ordenanza reguladora del uso de la administración electrónica en el Ayuntamiento de Valencia. El uso de certificados de sede electrónica para su identificación y del protocolo HTTPS para navegación segura, ratifican el cumplimiento de estos requisitos. A través de la sede electrónica los ciudadanos pueden acceder a los servicios prestados por el Ayuntamiento, realizando los trámites con las máximas garantías técnicas y jurídicas exigidas por todo el marco legislativo vigente. Los ciudadanos se identifican ante la sede haciendo uso de certificados digitales y a partir de ahí pueden realizar múltiples operaciones: acceder a la información particular, obtener certificaciones, recibir notificaciones, consultar el estado de tramitación, validar copias en papel de documentos válidos electrónicos… La sede facilita al ciudadano el cumplimiento EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 583 O PINIÓN La firma de los ciudadanos de trámites administrativos poniendo a su disposición el registro electrónico, en el cual se puede realizar la presentación de escritos y documentos previa firma electrónica por parte del interesado. A través de la sede electrónica los ciudadanos pueden acceder a los servicios prestados por el Ayuntamiento Uno de los derechos que la LAECSP otorga a los ciudadanos es a no aportar los datos y documentos que obren en poder de las Administraciones Públicas. Para garantizar el cumplimiento de este derecho las Administraciones deben posibilitar el intercambio de información y la utilización de la información intercambiada. Es lo que técnica y legalmente se conoce como interoperabilidad. La sede electrónica del Ayuntamiento de Valencia hace un uso intensivo de la interoperabilidad, lo que permite dar servicios electrónicos personalizados interactuando tanto con servicios y componentes ofrecidos por aplicaciones municipales, como con aplicaciones y servicios ofertados por otros organismos ya sea a nivel autonómico o estatal de forma totalmente transparente al ciudadano. En estas interacciones se requiere la realización de firma electrónica por parte de las aplicaciones para asegurar la confidencialidad de la información intercambiada. La sede electrónica utiliza el sello electrónico del SerTIC para la firma de peticiones de información a otros organismos. Una de los intercambio de información más interesantes que ofrece la sede es el que resuelve la problemática de la representación electrónica. La representación electrónica está recogida en el art. 23 de la LAECSP, y posibilita a las Administraciones Públicas la habilitación a personas físicas o jurídicas para la realización de determinadas transacciones electrónicas en representación de los interesados. Por otro lado, el Ayuntamiento de Valencia en su Ordenanza municipal reguladora del uso de la administración electrónica capacita a los ciudadanos a actuar por medio de representantes en los trámites que se realicen por medios electrónicos ante el Ayuntamiento de Valencia. Entre las formas de representación se contempla la Representación habilitada en el Registro de Representación Electrónica de la Comunitat Valenciana. Al iniciar la tramitación de un procedimiento, un ciudadano puede decidir cómo está actuando en dicho trámite. Puede actuar como interesado, o como representante de una persona física, siempre que mantenga otorgada tal representación en el Registro de Representación Electrónica. Otra posibilidad que ofrece la sede, es que un colegiado oficial pueda iniciar un procedimiento como representante de un tercero por el hecho de estar adherido a un convenio de representación. Dicho convenio debe haber sido firmado previamente por el Ayuntamiento, la ACCV y el Colegio Oficial correspondiente. Actualmente el Ayuntamiento de Valencia tiene firmado convenios de representación electrónica con el Colegio Oficial de Gestores Administrativos y con el Colegio Oficial de Graduados Sociales. 3. Portafirmas corporativo El portafirmas corporativo es la aplicación donde los usuarios realizan la firma electrónica de documentos siendo el punto centralizado que dispone de toda la funcionalidad necesaria para realizar la firma. De esta forma, cuando desde una aplicación de gestión se requiere de la firma de un documento por parte de uno o varios usuarios, se le pasa al portafirmas el documento y el usuario o usuarios que deben firmarlo, y la aplicación queda a la espera de recibir una notificación que indique que el documento en cuestión ha sido firmado por el o los usuarios indicados. Con este planteamiento, si hubiese que realizar algún cambio tecnológico relativo a los servicios de firma, únicamente bastaría hacerlo en el portafirmas. Las aplicaciones de gestión no se verían afectadas por el cambio. En esta aplicación se firman, no solamente documentos pertenecientes a expedientes administrativos (de PIAE), si no cualquier otro tipo de documento que le pase otra aplicación informática, co- 584 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN mo por ejemplo la aplicación de Gestión de Notas Interiores, Gestión Unificada de Pagos (SIGUP), etc. Destacar que al Portafirmas no se permite subir documentos, si no que llegarán a él a través de las aplicaciones de Administración Electrónica (PIAE, SIGUP, NI, etc.). El acceso al Portafirmas puede hacerse desde un ordenador del trabajo o desde cualquier otro ordenador conectado a El portafirmas corporativo Internet. Algunas de las acciones que el usuario puede realizar en el Portafirmas son: es la aplicación donde los usuarios realizan la firma electrónica de documentos • Consultar una tarea de firma, ver qué documentos la componen, qué firmantes tiene establecidos y consultar si tiene algún comentario. También podremos consultar o descargar el contenido de cada uno de los documentos. • Firmar (o rechazar) una o varias tareas a la vez. Para ello la aplicación dispone de una serie de filtros que permiten al usuario seleccionar las tareas de firma que quiere gestionar a simultáneamente. • Acceder a la información que nos ofrezca la aplicación que haya generado la tarea de firma. Por ejemplo, en el caso de PIAE se podrá acceder a consultar la información del expediente al que pertenece el documento a firmar. • Revisar las tareas de firma de otra persona. Esta persona debe haber autorizado previamente al usuario que le va a revisar sus tareas antes de poder hacerlo. El Portafirmas incorpora el concepto de revisor de tareas de firma, pues permite que un usuario establezca un grupo de personas para que puedan revisar sus tareas de firma. A estas personas se las conoce como revisores. Cuando un revisor revise una tarea de firma de otro usuario, puede ponerle comentarios a la misma, e incluso rechazar la tarea de firma si el destinatario de la tarea le ha autorizado para ello. Lo que nunca podrá hacer es firmar ninguna tarea que esté revisando. Será el destinatario de la tarea el que, una vez comprobada que ya está revisada y consultando los comentarios del revisor, si es que los hay, firmará o rechazará la tarea. Si el destinatario de las tareas de firma así lo establece, recibirá un correo electrónico cada vez que alguno de sus revisores rechace una tarea de firma suya. IV. CONCLUSIONES La firma electrónica avanzada basada en certificados reconocidos, ofrece mayores garantías que la firma manuscrita, y aporta múltiples beneficios como pueden ser: ahorro de costes, optimización del tiempo, protección medioambiental, seguridad. Es el instrumento que permite la generación de documentos firmados electrónicamente, que a su vez son susceptibles de formar parte un expediente electrónico. En definitiva es el pilar básico para que una Administración Pública se convierta en una Administración Electrónica, con el objetivo de mejorar los servicios públicos, reforzar los procesos democráticos y apoyar a las políticas públicas. Desde la puesta en marcha en septiembre de 2014 del sistema de tramitación electrónica de todos los expedientes del Ayuntamiento de Valencia, se han realizado más de 160.000 firmas electrónicas en los documentos electrónicos correspondientes a los más de 32.000 expedientes electrónicos generados. En conclusión, podemos afirmar que la combinación de la tecnología, la cultura de la organización y el liderazgo político y profesional están suponiendo un éxito en el cambio a un modelo de Administración sin papel, más próxima, accesible, eficiente y transparente. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 585 O PINIÓN La firma de los ciudadanos ¿Y si la administración electrónica fuera tan fácil como la banca electrónica? Mar IBÁÑEZ MARTÍ Subdirectora ACCV (Autoritat de Certificació de la Comunitat Valenciana) Jaime CASTELLÓ RODRÍGUEZ Director General de Ivnosys Soluciones José Antonio AMADOR GARCÍA Jefe de Departamento de Sistemas y Desarrollo La identificación electrónica es un punto crucial en las transacciones electrónicas. Por tanto, se entiende que es un requisito fundamental en la administración electrónica. Pero lo que no puede suponer es un freno o una barrera para el acceso a la administración por medios electrónicos. Por esta razón, es imperativo avanzar en sistemas tecnológicos que, garantizando la eficacia jurídica, no supongan un problema de uso para la ciudadanía. I. INTRODUCCIÓN SUMARIO I. II. III. Introducción Una historia cotidiana Una percepción generalizada es una realidad IV. Una solución más sencilla para la firma electrónica V. Proyectos actuales VI. Una solución para las Administraciones públicas VII. Claves de un sistema de centralización de certificados digitales VIII. Pero no nos quedemos aquí IX. Conclusión No cabe duda que los certificados digitales reconocidos son la mejor herramienta para identificar a las personas y a las organizaciones en los procesos electrónicos. Las Autoridades de Certificación (CA’s, Certification Authority, en su acrónimo inglés) son las garantes de la identificación y la emisión de tales certificados de acuerdo a una exigente reglamentación. Al utilizar un certificado digital reconocido en una sede electrónica, por ejemplo, estamos garantizando valores tan importantes como la integridad de la información que transmitimos, la identidad de la persona que ejecuta la acción, la autenticidad de la operación y el no repudio por parte del emisor. Todo lo necesario para dar validez jurídica a una operación electrónica. Pero para conseguir esta operación con el certificado necesitamos realizar una firma electrónica utilizando alguna herramienta tecnológica. Las más extendidas son sin duda los applets de java. Y, quizá, en este punto el lector ya se haya puesto nervioso… II. UNA HISTORIA COTIDIANA Un día cualquiera, de un mes cualquiera, de un municipio cualquiera. Un ciudadano o ciudadana de este municipio, que termina una compleja jornada laboral. Juega y atiende a su pequeña niña que también ha tenido un cansado día de guardería. Recibe un WhatsApp: «Mañana último día para solicitar becas de guardería del Ayuntamiento». Con la pequeña acostada aún confía en poder presentar a tiempo la solicitud y recibir la tan necesaria ayuda. 586 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN Hace no tantos años habría perdido el siguiente día para ir al Ayuntamiento y presentar todos los papeles. Hoy, por suerte, la web de su Ayuntamiento permite presentarlo desde casa. Vamos allá… «sede.ayuntamiento.gob.es»… Ahí está. «Trámites». No, aquí, «Trámites destacados». «Ayudas de guardería 2014/2015». «Requisitos: DNI, declaración renta unidad familiar. Desempleados: certificado de prestaciones. Libro de familia,…». «Presentación electrónica: con certificado digital». Perfecto. Por suerte ya tiene el DNI electrónico. 3 horas después… 1 de la madrugada. — «Cariño, lo siento pero mañana habrá que ir al Ayuntamiento a presentar todo esto», señalando un montón de papeles. — «¿Por qué? ¿No lo ibas a presentar por Internet?» — «Mejor lo dejamos para nuestros nietos», dijo, a punto de llorar. III. UNA PERCEPCIÓN GENERALIZADA ES UNA REALIDAD ¿Qué ha pasado para este desenlace? Intentemos adivinarlo. Quizá las dos primeras horas se fueron intentando sacar sendos certificados en dos sedes electrónicas distintas (a partir de aquí perdonen por los tecnicismos, ¿o quizá los conocen todos?) Entrar a la primera sede electrónica: misión imposible. Tras enchufar el aparatito de las tarjetas aquello no hace nada y mensajito de Windows: «Dispositivo no reconocido». Tras encontrar un pequeño CD que pone drivers lector DNI-e y algún que otro reinicio desaparece el mensajito. Con el DNI puesto en su sitio, al entrar en la sede pulsando donde pone «Acceso con DNI electrónico»: «Error de acceso. Compruebe que tiene un certificado digital válido». ¿Cómo? Tras investigar un poco por Internet encuentra un programita que dice «drivers DNI-e». Adelante. Otro reinicio. Prueba y… Ahora sí (muchos dirán ¡Que suerte!). Tras encontrar la opción del certificado de la renta e introducir los datos que solicita el formulario aparece un botón que dice «Firmar y enviar». Allá vamos… ¡Una cruz roja! «Complemento no disponible descárguelo aquí». Tras pasar por varias páginas buscando algo llamado java, JRE o algo así consigue instalar tal programita. Tras volver a rellenar el formulario y pulsar «Firmar y enviar», aparece un relojito durante 1 minuto más o menos y al final nada. Ahí se queda. No hace nada. Sin saber qué pasa cierra el navegador, vuelve a intentarlo y ahora un mensaje: «Este objeto no acepta esta propiedad o método». Aceptar… No hace falta seguir, pero podemos imaginar que el certificado de renta no pudo obtenerlo, para el de prestaciones le exigía utilizar exclusivamente el navegador Mozilla Firefox y una versión específica del Java ese (que por supuesto no sabía ni la que había instalado). E intentando entrar en la sede del Ayuntamiento se encontraría con que el DNI no está admitido o cualquier otra A día de hoy la tecnología incompatibilidad. no ayuda a que los trámites Es una historia bastante común, sólo es necesario navegar por algunos foros de internet para comprobarlo. No cabe duda se hagan en electrónico que se ha ido mejorando, pero a día de hoy la tecnología no ayuda a que los trámites se hagan en electrónico. El uso del certificado electrónico se convierte en el centro de la operación en Sede Electrónica, cuando en verdad debería ser un simple requisito para operar, tan sencillo como es mostrar el DNI al empleado público que nos atiende en el Ayuntamiento. O tan cotidiano como estampar nuestra firma con un bolígrafo tras rellenar la instancia. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 587 O PINIÓN La firma de los ciudadanos IV. UNA SOLUCIÓN MÁS SENCILLA PARA LA FIRMA ELECTRÓNICA Pero, ¿será esto posible algún día? Pues sí. La respuesta es sí. Con la llegada de las aplicaciones en nube hemos visto como disponer de servicios antes impensables es hoy una realidad. Disponer de una cuenta de correo y poder leerlo cuesta hoy unos segundos gracias al webmail. Disponer de un procesador de texto o una hoja de cálculo está a un click de distancia. ¡Y gratis! Y sin necesidad de instalar nada en nuestros ordenadores. Hasta un completo ERP se puede contratar y ejecutar desde nuestro navegador con dos o tres sencillos pasos sin necesidad de un consultor ni un técnico que nos lo ponga en marcha en la oficina. Y entonces nos preguntamos ¿Y por qué mi certificado no puede estar en la nube también? … ¡Claro que puede estar! Y los beneficios son innumerables: • Usar el certificado no dependería de programas que tengamos que instalar en nuestro equipo. Firmaríamos en la nube. En un entorno controlado y único para todos. Siempre va. • No necesitaríamos ni la tarjeta, ni el tarjetero, ni instalar el certificado en un ordenador concreto. Siempre disponible. En cualquier dispositivo. Incluso en el Smartphone o la Tablet. • Seguro, por supuesto que seguro. ¿O no es segura la banca electrónica? Accedemos al sistema con nuestro número de DNI y un PIN secreto. Y firmamos las operaciones con otro PIN que nos llega por SMS al móvil. Activar nuestro certificado digital para firmar una operación no requeriría de mucho más control que este. V. PROYECTOS ACTUALES La identificación digital está cambiando en los últimos meses de forma radical. En 2014 conocimos el PIN 24 HORAS de la Agencia Tributaria que nos permitiría presentar los impuestos a los Autónomos de forma electrónica. El PIN 24H eliminaba el certificado digital y los sustituía por un registro a través de nuestro Smartphone. Sin duda fue un primer paso hacia la eliminación de las barreras que hemos visto en este artículo. Y desde la Administración General del Estado se ha generalizado este sistema, buscando un sistema homogéneo para todas las administraciones: el sistema Cl@ve. Este nuevo sistema de identificación y firma resulta muy útil para determinados trámites. Pero lo más importante está en el horizonte del sistema, en el que se encuentra la inclusión del certificado en nube para los ciudadanos. Los sistemas de centralización de claves y firma electrónica a distancia permiten eliminar las barreras tecnológicas a la ciudadanía Por otro lado tenemos que detenernos en el nuevo reglamento europeo de identidad digital que derogará la ley actual de firma electrónica. A partir de su entrada en vigor, en julio de 2016, permitirá el almacenamiento de las claves de los certificados en un servidor centralizado por parte de los prestadores de certificación y la creación de firmas electrónica a distancia. Estos son dos claros ejemplos del camino a seguir en el campo de la identificación digital dentro de la administración electrónica. Los llamados sistemas de centralización de claves y firma electrónica a distancia permiten eliminar las barreras tecnológicas a la ciudadanía sin renunciar a la seguridad jurídica de utilizar un certificado digital reconocido. VI. UNA SOLUCIÓN PARA LAS ADMINISTRACIONES PÚBLICAS Los sistemas que hemos mencionado están dirigidos directamente al ciudadano y requieren adaptar las sedes electrónicas de los organismos. Es algo que desde la Administración General del 588 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN Estado ya se ha abordado y que tardará un poco más en llegar al resto de administraciones, sobre todo si pensamos en la Entidades Locales. Pero en el otro lado están los sistemas de gestión interna de las distintas Administraciones públicas. No podemos pensar en una adaptación rápida y generalizada a sistemas de firma electrónica a distancia. Pero sí podemos dar un primer paso centralizando los certificados digitales. Y en este punto debemos distinguir bien estos dos conceptos. La centralización de las claves criptográficas (que son la base de los certificados digitales) implica almacenar los mismos en un servidor central (o en la nube para entendernos). A día de hoy los certificados se nos entregan principalmente en una tarjeta criptográfica, como la que incluye el DNI electrónico o en formato software a través de una archivo que lleva la extensión .p12 o .pfx. La gestión de los certificados digitales de este modo es un verdadero problema en las instituciones: tarjetas y tarjeteros son una gran fuente de incidencias para los departamentos TIC. Por eso, implantando un sistema de centralización de claves se consigue facilitar la gestión de los certificados y, además, preparar a la institución para la firma electrónica a distancia. Una vez se dispone de las claves centralizadas es posible ir adaptando los sistemas para eliminar los problemáticos applets de Java de una forma paulatina. Implantando un sistema de centralización de claves se consigue facilitar la gestión de los certificados La firma electrónica a distancia es un uso que podremos dar a un sistema de centralización de claves. Si el certificado está en la nube, ¿por qué no podemos llevar la operación de firma electrónica a la nube también? Para ello, como hemos indicado, es necesario adaptar las soluciones actuales a la nube también. VII. CLAVES DE UN SISTEMA DE CENTRALIZACIÓN DE CERTIFICADOS DIGITALES Hay varios factores importantes a tener en cuenta en la selección de un sistema de centralización de claves pero, sin lugar a dudas, el primero que indicamos es crucial para un rápido ROI del sistema: • Compatibilidad con los sistemas actuales, es decir, que podamos seguir trabajando con las aplicaciones que tenga la organización sin tener que realizar ninguna adaptación. Esto se consigue mediante un driver instalado en cada equipo que sea capaz de interactuar con el sistema centralizado desde el almacén de certificados de Windows. • Integración con un sistema de emisión de certificados reconocidos. Sólo esta característica permitirá disponer de todas las garantías en las firmas electrónicas generadas. El certificado digital debe emitirse directamente en el sistema centralizado. Sólo así se conseguirán firmas electrónicas equivalentes a las llamadas «firmas reconocidas». • Sistemas de almacenamiento de claves Hardware, los llamados HSM (Hardware Security Module). Estos módulos se instalan sobre un servidor físico o, incluso, como un servidor independiente. Podemos hacer una analogía con las tarjetas criptográficas actuales (conocidas como dispositivos seguros de creación de firmas). Un HSM sería como una supertarjeta que puede albergar miles de certificados y procesar cientos de firmas electrónicas por segundo. Pronto veremos módulos HSM homologados por el Ministerio de Industria como dispositivos seguros. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 589 O PINIÓN La firma de los ciudadanos • Protección de la claves. Es otro de los puntos a tener en cuenta. ¿Cómo el suscriptor de cada certificado accede a su clave de forma segura? Al final siempre será un PIN el que permita acceder al certificado, pero el sistema de claves centralizadas debe permitir otros mecanismos de autenticación, como estar asociado a una cuenta LDAP, utilizar mensajes SMS de un solo uso (One Time Password) o sistemas biométricos como la huella dactilar, por ejemplo. • Finalmente mencionamos otras dos características interesantes. La auditoría de uso y la delegación de la clave. Ambas funcionalidades son posibles gracias al servidor central que gestiona todos los certificados. La auditoría nos permitirá registrar el uso que se hace de las claves, pudiendo rastrear usos anómalos, por ejemplo. Por su parte, la delegación permitirá ceder el uso de un certificado a otro usuario con determinadas restricciones: durante un tiempo determinado o para unas aplicaciones muy concretas, por ejemplo VIII. PERO NO NOS QUEDEMOS AQUÍ Mejorando la forma de usar los certificados digitales estamos acercando la administración electrónica al usuario un poquito más. Eliminar una primera barrera es fundamental para llegar. Pero no nos podemos quedar aquí. Cuantas más barreras eliminemos más fácil será llegar a concluir el trámite en tiempo y forma (y sin tener que llorar de desesperación). Trámites electrónicos más sencillos significa necesariamente más trámites electrónicos realizados. Para esto se debe potenciar la reducción de cargas administrativas a los ciudadanos y empresas. Dejamos algunos ejemplos antes de concluir, empezando por el certificado y acabando por eliminar el trámite: — Si no hace falta certificado, no lo pidamos. — Si hace falta, pongámoslo más fácil (con firma electrónica a distancia, por ejemplo). — Si no hace falta algún dato, no lo pidamos. — Si no hace falta un documento, no lo pidamos. — Si el documento ya está en poder de la administración, que no vaya el ciudadano a buscarlo, que lo consulte la propia administración. No nos olvidemos que es un derecho de un ciudadano. — Si no hace falta el trámite, no lo iniciemos (¿les suenan las declaraciones responsables? ¿Y las comunicaciones previas?) Sí, es un derecho. Y un deber de la Administración. Finalizamos con un ejemplo que nos debe hacer pensar. Necesitamos que el ciudadano nos justifique sus ingresos (se acuerdan del ejemplo, ¿verdad?) La persona que intentaba solicitar una ayuda tuvo que ir a otra sede electrónica a por un certificado de renta y a otra distinta a por un certificado de prestaciones públicas. Garantizar el derecho al ciudadano para no aportar ningún documento o dato en poder de la administración no es tan complicado. Muchas administraciones ya permiten al resto de administraciones consultar determinados datos de ciudadanos a través de la red SARA (red privada de las administraSe debe potenciar la reducción ciones públicas). de cargas administrativas a los ciudadanos y empresas Fíjense en cómo podía haber acabado nuestro protagonista del comienzo del artículo: gracias a su certificado centralizado el acceso a la sede del Ayuntamiento habría sido instantáneo. Y sin salir de allí hubiese rellenado un formulario web (como los que está acostumbrado a rellenar en miles de webs de comercio electrónico) con los datos relevante del trámite que solicita. Y al final de ese formulario, un check que marcaría, autorizaría al Ayuntamiento a consultar en su nombre el certificado de la renta en la Agencia Tributaria y el de Prestaciones por desempleo en la 590 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN Servicio Público de Empleo Estatal. Y con un simple click (cómo cualquier formulario web) y el pin de su certificado centralizado habría presentado con total garantía y validez su solicitud. IX. CONCLUSIÓN La administración electrónica no debe ser diferente a la administración que conocemos. Simplemente debe mejorarla. Aquí hemos expuesto un ejemplo de como la tecnología no debe ser una barrera y cómo, siéndolo, podemos eliminarla. Pero superada la barrera de la identificación electrónica hay que seguir trabajando para reducir las cargas administrativas a los ciudadanos y empresas. Por parte de los Prestadores de Servicios de Certificación Reconocidos se ha realizado una fuerte apuesta por estos sistemas de almacenamiento de claves, conscientes como son de las dificultades técnicas a las que se debe enfrentar un usuario medio (como se ha visto en los ejemplos mencionados más arriba). De esta apuesta han surgido iniciativas de colaboración entre desarrolladores de este tipo de productos y los citados Prestadores para integrar los servicios de almacenamiento de claves como un dispositivo más de generación y que así, en el mismo proceso en el que ahora se generan las claves en la tarjeta o en el almacén de claves local, esté disponible como otra posibilidad de elección para el usuario, la generación de claves en la nube. La herramienta indispensable para las autorizaciones de actividad y urbanismo Completamente integrado con elconsultor.es Experta en LICENCIAS de actividad y urbanísticas Solución on-line de declaraciones responsables y licencias en el ámbito urbanístico y de las actividades. Adaptada a cada Comunidad Autónoma, le será de suma utilidad y apoyo en una de las actividades de mayor complejidad dentro de los Ayuntamientos Navegación fácil e intuitiva Actualización en el día Desde 315 € IVA NO INCLUIDO Contenidos elaborados por Antonio Cano Murcia y Francisco Antonio Cholbi Cachá, autores de prestigio en el ámbito local. Cada comentario está cuidadosamente interrelacionado con otros documentos seleccionados por los autores. Acceso a todos los contenidos: Consultas; Expediente y formulario; Comentarios; Normativa y Jurisprudencia SOLICITE UNA DEMO. Servicio de Atención al Cliente: 902 250 500 tel. / [email protected] EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 Wolters Kluwer. When you have to be right 591 O La firma de los ciudadanos PINIÓN Gobierno Abierto: ejercicio del derecho de acceso a la información y participación 2.0. Cuando la firma no es necesaria «Las cosas no se dicen, se hacen, porque al hacerlas se dicen solas» (Woody Allen) Marta PAGÁN MARTÍNEZ Doctora por la Universidad de Murcia (TIC, Alfabetización Informacional e-Administración, calidad y accesibilidad web. Técnicas y Métodos actuales en Información y Documentación) Víctor ALMONACID LAMELAS Secretario de la Administración Local, categoría Superior Máster en Nuevas Tecnologías aplicadas a la Administración Pública El Gobierno Abierto es aquel que se apoya en la transparencia para propiciar la participación y colaboración de los ciudadanos y los grupos de interés. Una de las formas de fomentar este tipo de relaciones democráticas, económicas o simplemente informales es la habilitación de numerosos cauces de comunicación, fundamentalmente electrónicos, entre la administración y el ciudadano que se basen más en la inmediatez y la cercanía que en el procedimiento administrativo. Por supuesto la firma y cualquier otro formalismo deben relajarse hasta el extremo a la hora de propiciar este nuevo cauce de relaciones jurídico administrativas entre las que destaca el «nuevo» derecho de acceso a la información. I. INTRODUCCIÓN SUMARIO I. II. 1. Concepto de Gobierno Abierto Introducción El derecho de acceso a la información Conclusiones Según RAMÍREZ-ALUJAS1 el concepto de «Gobierno Abierto» no es nuevo, sino que apareció por primera vez en el espacio político británico III. a finales de los años setenta del siglo XX. Sin embargo, este concepto, cuyo origen está en el mundo anglosajón, ha evolucionado hasta su significado actual. Pese a que la idea de Gobierno Abierto tiene su origen en el debate público sobre la incipiente sociedad civil de la Ilustración, cabe mencionar la idea o concepción actual del gobierno como «fuente libre», que se inclina por aplicar la filosofía del movimiento del software libre a los principios de la democracia, para permitir a la ciudadanía involucrarse o participar directamente en el proceso legislativo2. En los últimos años se ha intentado definir este concepto y pese a la multitud de definiciones que se han dado, todas tenían muchos rasgos comunes. Sin embargo, no existía una definición —al menos no una «oficial»— de Gobierno Abierto. Se hacía necesaria una definición única y totalmente 1 2 592 RAMÍREZ-ALUJAS, Álvaro V. (2011): «Open Government y Gobernanza Colaborativa: El (inevitable) camino hacia un nuevo paradigma de Gobierno y Gestión Pública. Estado del arte, desafíos y propuestas», pág. 3. Véase: «Gobiernos abiertos y Open Data» Publicado en la Revista Política Digital, N.º 70 Octubre/noviembre 2012 ISSN: 1665-1669. Edición NEXOS. http://www.politicadigital.com.mx/pics/edito/multimedia/21633/num_70_multimedia.pdf Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN consensuada y también una delimitación exacta sobre cuáles debían ser las características que ha tener un Gobierno para que sea calificado como «abierto». Debido a la multitud de definiciones e interpretaciones que se han dado sobre el tema que nos ocupa, algunos expertos en materia, como Álvaro RAMÍREZ-ALUJAS3 y NAGORE DE LOS RÍOS entre otros, deciden unirse en abril de 2012 para intentar definir el concepto de «Gobierno Abierto» y esbozar qué parámetros o condiciones debían cumplirse para que un Gobierno fuese calificado o considerado como «abierto», es decir, establecer unas medidas o normas «ad hoc» que toda política de Gobierno Abierto debe comprender, evitando, así, confundirlo con otros conceptos como el buen gobierno, el gobierno electrónico4, go- En los últimos años se ha bierno eficiente, etc. intentado definir este concepto y De este modo, surge la iniciativa coordinada por Access-Info pese a la multitud de definiciones Europe5 denominada «Open Government Standards6» (OGS) que se han dado, todas tenían cuyo objeto es definir las características que deben tener una po- muchos rasgos comunes lítica, plataforma o acción para ser catalogada como «Gobierno Abierto» (Open Government). Por consiguiente, el OGS surge, tal y como se explica en su web, para responder a preguntas como: ¿qué significa realmente? ¿Qué deberían hacer los gobiernos para lograr Transparencia7, Participación y Rendición de Cuentas, y ser considerados como «Gobiernos abiertos»? ¿Cómo se pueden, mediante el uso de las Tecnologías, lograr una verdadera apertura de datos y la interacción entre la ciudadanía y las Administraciones públicas más eficientemente? El portal web #oGov8 define el Gobierno Abierto como «un modelo de administración en la que lo relacional cobra el principal protagonismo». Por consiguiente, conciben la Administración Pública como algo que ha de abrirse a otras AAPP, a la ciudadanía y organizaciones colaboradoras9. A continuación haremos un repaso cronológico por las distintas definiciones que se han dado sobre «Gobierno Abierto». Así, otras definiciones que se han dado, arrojando luz sobre el concepto, son las siguientes: • Destacaremos en primer lugar a OCDE en cuyo informe de 2003 «Un Gobierno Abierto: fomentar el diálogo con la sociedad civil» (OCDE, 2003), dio una noción preliminar de lo que es el «Gobierno Abierto» (Open Government) cuando habla de Administración abierta concebida como una plataforma para «implementar sólidos marcos jurídicos, institucionales y políticos que rijan el acceso a la información, la consulta y la participación pública», a fin de «mejorar la política pública, a luchar contra la corrupción y a incrementar la confianza de la sociedad en la Administración» (OCDE, 2003) 3 4 5 6 7 8 9 RAMÍREZ-ALUJAS junto con otros expertos en Gobierno Abierto dirige un portal web especializado llamado: #oGov (http://www.ogov.eu) Gobierno electrónico: Uso por parte del gobierno de tecnologías de la información y la comunicación, como Internet, para facilitar sus labores de la administración. Fuente: http://www.opengovguide.com/glossary/?lang=es. El Access-Info Europees una organización de derechos humanos destinada a la promoción y protección del derecho de acceso a la información en Europa y la defensa de las libertades civiles y los derechos humanos para facilitar la participación pública en la la toma de decisiones de los gobiernos. Véase: http://www.access-info.org Las Normas o Estándares de Gobierno Abierto (OGS-Open Government Standards) son el resultado de una iniciativa coordinada por Access Info Europe, una organización de derechos humanos dedicada a la promoción y protección del derecho de acceso a la información en Europa y la defensa de las libertades civiles y los derechos humanos con el objetivo de facilitar pública participación en la responsabilidad de la toma de decisiones proceso y exigente de los gobiernos. Véase: http://www.opengovstandards.org/ Transparencia: Gestión y publicación de información según criterios de relevancia, accesibilidad, exactitud y cumplimiento de plazos. [Transparency and Accountability Initiative] Fuente: http://www.opengovguide.com/ glossary/?lang=es. Portal especializado en Gobierno Abierto-#oGov: http://www.ogov.eu Véase: «España, lejos de tener un Gobierno Abierto» (http://vozpopuli.com/actualidad/2269-espana-presenta-unplan-de-accion-flojo-a-la-alianza-por-un-gobierno-abierto) EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 593 O La firma de los ciudadanos PINIÓN • Más tarde, en 2005, la OCDE en Modernising Government: The Way Forward (OCDE, 2005)10 señala que un Gobierno Abierto hace referencia a «la transparencia de las actividades del gobierno, la accesibilidad de los servicios públicos y la información pública, y la agilidad con la que un gobierno responde a nuevas ideas, demandas y necesidades» (OCDE, 2005). Vemos como la concepción de la OCDE ha evolucionado desde una idea o visión inicial basada en tres características o dimensiones esenciales que la Administración Pública debe tener: transparencia, accesibilidad y receptividad— con capacidad de respuesta (2003-2005), hasta que en 2010, empieza a concebirse la Administración Pública como una «plataforma para resolver cómo el gobierno puede trabajar con la sociedad y los individuos para co-crear valor público» (OCDE, 2010).11 • Siguiendo el orden cronológico, destacaremos la definición de Javier LLINARES (2007)12 por ser una de las más mencionadas: «Un Gobierno Abierto es aquel que entabla una constante conversación con los ciudadanos con el fin de oír lo que ellos dicen y solicitan, que toma decisiones basadas en sus necesidades y preferencias, que facilita la colaboración de los ciudadanos y funcionarios en el desarrollo de los servicios que presta y que comunica todo lo que decide y hace de forma abierta y transparente». • Otra definición es la de Iñaki ORTIZ (2008)13 (director de Innovación y Administración Electrónica del Gobierno Vasco), que considera que «el concepto de Open Government apela a un modelo de administración en la que lo relacional cobra principal protagonismo. Una administración “open” se abre a la ciudadanía, pero también a las demás administraciones, y a otras organizaciones colaboradoras. Lo “open” tiene mucho que ver con la red. Una administración “open” es una administración en red». • Una definición muy válida es la que da Daniel LATHROP Y LAURES RUMA en su libro Open Government Collaboration, Transparency, and Participation in Practice en la que se asocia el concepto de transparencia con el de Gobierno Abierto, definiendo este último como «la noción de que la ciudadanía tiene el derecho de acceder a los documentos y a las operaciones del gobierno» (LATHROP, D. and RUMA, L. 2010)14. • Según IREKIA, el Gobierno Abierto es una doctrina o filosofía política que sostiene que los temas de gobierno y administración pública deben ser abiertos y estar abiertos a las actividades del gobierno y de la administración pública, es decir, el Gobierno y las AAPP deben abrirse a todos los niveles posibles en cuanto a transparencia y además deben crearse espacios permanentes que faciliten la participación y colaboración ciudadana, pues de esta forma se camina hacia la consecución de un Gobierno Abierto. Todo ello para lograr mayor participación ciudadana y optimización de la regulación. Un Gobierno Abierto debe garantizar que la administración y la gestión de los servicios públicos que ofrece el Estado puedan ser supervisados por la comunidad social en la que se circunscribe, esto es, deben abrirse a la ciudadanía (IREKIA, 2010). • Otra definición de «Gobierno Abierto» es la que se da en 2011 en la entrada llamada De les acampades al govern obert (2011)15 que encontramos en el blog de la Xarxa d’Innovació Pública (XIP) donde se define como: «Una nueva manera de entender la relación de la Administración con los ciudadanos, el resto de administraciones públicas i las otras organizaciones de la sociedad (incluyendo las empresas)». 10 11 12 13 14 15 594 Véase http://www.keepeek.com/Digital-Asset-Management/oecd/governance/modernising-government_9789264010505en#page1 «Building an open and innovative government for better policies and services delivery» (OCDE, 2010) Véase http://www.javierllinares.es/?p=476 Véase http://eadminblog.net/2008/06/24/open-government-el-concepto/ LATHROP, D. and RUMA, L. «Open Government: Collaboration, Transparency, and Participation in Practice». 1.ª Edición: O’Reilly Media, febrero de 2010. Véase https://openlibrary.org/books/OL24435672M/Open_Government Véase: http://www.xarxaip.cat/2011/05/31/de-les-acampades-al-govern-obert/ Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN • En diciembre de 2012, A. HOFMANN, A. RAMÍREZ-ALUJAS y J.A. BOJÓRQUEZ PEREZNIETO, en su libro La promesa del Gobierno Abierto definen el «Gobierno Abierto» como una política pública que agrupa los conceptos de transparencia, participación y colaboración de los ciudadanos en las políticas públicas en donde la información y datos gubernamentales juegan un rol esencial.16 • También en 2012, el Director General de Gobierno Abierto y Nuevas Tecnologías del Gobierno de Navarra, GUZMÁN GARMENDIA (2012)17, afirmó que «Gobierno Abierto es situar al ciudadano en el centro de la acción política». Hemos constatado la gran cantidad de definiciones e interpretaciones sobre el concepto de Gobierno Abierto. Tras analizar algunas de esas definiciones que se han ido dando a lo largo del tiempo, podemos concluir que pese a que los expertos dan distintas acepciones, encontramos puntos comunes entre ellas. Todos coinciden al menos en que los tres pilares fundamentales sobre los que se erige el Gobierno Abierto son: 1) transparencia y apertura; 2) colaboración; y 3) participación. Para desarrollar cada uno de estos pilares que sustentan al Gobierno Abierto, nos basaremos en las definiciones que se encuentran en el Memorando sobre Trasparencia y Gobierno Abierto que el Presidente de los EEUU, Barack OBAMA18, promulgó el 21 de enero de 2009: Es importante que la sociedad haga autocrítica y asimile e integre culturalmente la idea de transparencia 1) Transparencia: Un Gobierno transparente fomenta y promueve la rendición de cuentas de la Administración ante la ciudadanía y proporciona información sobre lo que está realizando y sobre sus planes de actuación. El Ayuntamiento (y cualquier otra Administración) debería permitir el acceso a esta información pública de manera sencilla y clara, permitiendo de esta manera que los ciudadanos puedan realizar un control de la acción de gobierno, así como crear valor económico o social a partir de los datos públicos ofrecidos libremente por la Administración. 2) Colaboración: Un Gobierno colaborativo implica y compromete a los ciudadanos y demás agentes en el propio trabajo de la Administración. La colaboración supone la cooperación no sólo con la ciudadanía, sino también con las empresas, las asociaciones y demás agentes, y permite el trabajo conjunto dentro de la propia Administración entre sus empleados y con otras Administraciones. 3) Participación: Un Gobierno participativo favorece el derecho de la ciudadanía a participar activamente en la conformación de políticas públicas y anima a la Administración a beneficiarse del conocimiento y experiencia de los ciudadanos. Por tanto, impulsa acciones y orienta actuaciones que aumentan el protagonismo e implicación de los ciudadanos en asuntos públicos y compromete con mayor intensidad a las fuerzas políticas con sus conciudadanos. 2. Gobierno Abierto local Desde finales de 2013 podemos confirmar que tenemos base jurídica suficiente para implantar el llamado Gobierno Abierto local. En efecto, además de la Ley 27/2013, de 27 de diciembre, de racionalización y sostenibilidad de la administración local (LRSAL), también se aprobó la Ley 19/2013, de 9 de diciembre de Transparencia, por lo que, junto con otras normas recientes, o inminentes, tanto 16 17 18 HOFMANN, A.; RAMÍREZ-ALUJAS, A. V y BOJÓRQUEZ PEREZNIETO, J.A. «La promesa del Gobierno Abierto» México y Chile: diciembre de 2012. Disponible en: http://www.itaip.org.mx/slide/pdf/lpga.pdf Véase https://guzmangarmendia.wordpress.com/2012/08/08/que-es-gobierno-abierto/ ORSZAG, P., R. (2009). «Memorandum for the heads of executive departments and agencies. Open Government Directive». (http://www.whitehouse.gov). Disponible en línea: http://www.whitehouse.gov/sites/default/files/omb/assets/memoranda_2010/m10-06.pdf EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 595 O PINIÓN La firma de los ciudadanos estatales como autonómicas, reguladoras del llamado «Gobierno Abierto», gozamos del soporte legal tan necesario para algunos. Habida cuenta de que hemos definido Gobierno Abierto (Open Government), como aquel que se basa en la transparencia como medio para la mejor consecución del fin de involucrar a la ciudadanía en la participación y en la colaboración con lo público, se vislumbra desde el primer momento su perfecto encaje en el nivel de gobierno local. El Ayuntamiento es la administración más cercana al ciudadano y cauce inmediato de participación de este en los asuntos públicos. Parece sin duda la administración más idónea para la implantación del Gobierno Abierto. Debemos tener muy en cuenta que en el presente momento sociotecnológico dicha participación se realiza fundamentalmente a través de las tecnologías de la información y las comunicaciones (TIC), si bien no cabe ignorar mecanismos no necesariamente «tecnológicos» como la iniciativa popular o los presupuestos participativos. Históricamente, la legislación sobre régimen local ha venido regulando ampliamente la participación ciudadana tanto a nivel organizativo como funcional, legislación que podía —y debía— completarse con una Históricamente, la legislación Ordenanza o Reglamento de Participación. En cuanto a la articulación sobre régimen local ha venido de la participación ciudadana a través de las tecnologías de la información y la comunicación, tampoco es una novedad y de hecho hace regulando ampliamente la más de una década que se recoge en la norma. En efecto, diez años participación ciudadana antes del citado 2013, el texto que se incorporó en aquel momento al art. 70.bis.3 LBRL ya une y vincula el impulso de la utilización de las TIC con el fomento de la participación y la comunicación a los vecinos, y también lo defiende como medio para la realización de encuestas y consultas ciudadanas —sin perjuicio de su utilidad para la realización de trámites administrativos—. En cuanto a la LRSAL, introdujo un nuevo epígrafe «ñ» en el art. 25.2 LRBRL recogiendo la competencia municipal respecto de la promoción de la participación de los ciudadanos en el uso eficiente y sostenible de las tecnologías de la información y las comunicaciones. Cierto es que la redacción no es la más afortunada posible, pero se puede interpretar en un sentido amplio que abarcaría al menos dos dimensiones: — La participación ciudadana a través de las TIC, no sólo como medio más ágil en la tramitación administrativa sino como medio para el ejercicio del derecho democrático de participación en los asuntos públicos, de forma coherente con el art. 70.bis.3, que pese a no estar ubicado en la parte de la ley que establece las competencias municipales, complementa en este sentido el citado inciso del art. 25. — La participación ciudadana en el desarrollo de la sociedad de la información, siendo la Administración en este caso la supervisora de que el uso de las TIC por parte del ciudadano sea legal, eficiente, sostenible, e incluso correspondiendo a la Administración en la medida de sus posibilidades eliminar la brecha digital, a fin de universalizar los servicios de la Red. La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) y su modificación posterior (la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información) establecen ciertas obligaciones de las Administraciones públicas en cuanto a la información, difusión, accesibilidad y protección de los usuarios de los servicios de la sociedad de la información. Sea como fuere Gobierno Abierto es democracia, y la democracia moderna no es otra que la participativa, la legitimada día a día y no cada cuatro años, la del empoderamiento ciudadano. No parece por tanto que precisamente los Ayuntamientos, por sus especiales características y su condición de administración más próxima, tengan otro futuro democrático que el que pase y se apoye en el Gobierno Abierto. Habla la LRSAL de «competencias propias». No sabemos si ésta, el Gobierno Abierto, viene implícita en la referida letra «ñ», o en el citado 70.bis, o en el mismo art. 1 de la LRBRL... Lo que sí podemos decir es que es tan propia y obligatoria como la que más porque está 596 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN en la misma esencia, no ya del servicio público, sino de la institución que presta este servicio y que se llama Ayuntamiento. Por tanto, la transparencia es el medio para ese loable fin que es fortalecer la democracia. Para ello se hace preciso un aumento en cantidad y calidad de los medios de canalización de los otros dos pilares del Gobierno Abierto: la colaboración y la participación. Hablamos en definitiva Gobierno Abierto no es (solo) de cómo se relaciona la Administración con sus ciudadanos. En la práctica encontramos dos tipos de relaciones bidireccionales «criticar al gobierno» del ente público con la sociedad, articuladas según el actor que toma la iniciativa de la relación, y que citamos a continuación:19 19 1. Relaciones de servicio público (administración electrónica y servicios inteligentes). Son servicios que la Administración pone a disposición del ciudadano, normalmente ex lege, o incluso en ocasiones más allá de la Ley por la propia demanda ciudadana dentro del crecimiento, quizá excesivo, del Estado de bienestar. En nuestro caso se trata de los servicios públicos municipales. Sin entrar ahora mismo en el debate de si son «propios o impropios» parece claro que en la actualidad estos servicios deben ser sociales (en el sentido más amplio del término), deben ser sostenibles, y deben ser electrónicos. Por otra parte el porcentaje de población que va a realizar sus trámites administrativos por la vía telemática crecerá de forma geométrica. Se generalizará el uso de la firma electrónica pero sobre todo de los sistemas de identificación «ligeros» que tengan la misma validez jurídica. Se pondrá cada vez más en valor el ahorro de tiempo por lo que las gestiones se realizarán, no ya solo on line sino también a través de dispositivos móviles (iphones, ipads, smartphones, cristales inteligentes…). 2. Relaciones de participación ciudadana (Open Government). Son las que demanda el ciudadano moderno («del conocimiento») a la Administración, la cual debe a su vez habilitar los cauces, siendo además transparente (Open Data). No siempre se dirige el ciudadano al Ayuntamiento para aperturar un expediente administrativo. Existen muchas relaciones y comunicaciones informales que no deben ser nada burocráticas. No todas las relaciones telemáticas son, pues, administración electrónica, y por tanto se deben relajar los formalismos, que —electrónicos o no— son necesarios cuando los exige la ley. Pero también se deben articular los cauces para otro tipo de solicitudes, quejas, sugerencias y aportaciones. Habrá que articular, por ejemplo, el procedimiento exacto a través del cual se ejerce el derecho de acceso a la información. Ninguno de estos trámites debe ser muy exigente en cuanto a la acreditación de la identificación. Cuando un ciudadano usa Twitter para relacionarse con la cuenta institucional de su Ayuntamiento, publica un comentario y automáticamente genera o debería generar una respuesta administrativa. Es ridículo pensar en la firma para estas cosas, y sin embargo un simple tuit tiene el poder de movilizar toda la maquinaria de la administración cuando se publica, por ejemplo, que hay un boquete en la calle mayor en el que se puede caer un viandante (y además se adjunta foto). Como vemos, este tipo de relaciones se desarrollan principalmente a través de los mecanismos de participación 2.0 —sólo cuando se utilizan los medios electrónicos se puede hablar de cibergobierno, si bien evidentemente existen más medios de participación—. La participación 2.0 tiene una evolución natural, darwiniana, aún no bautizada pero cuya nomenclatura podría ser cibergobierno efectivo, participación 3.0, o, como nos gusta decir, democracia real efectiva, en la cual gobernará realmente el pueblo a través de numerosísimos mecanismos de participación ciudadana puestos a su disposición, principalmente mediante medios electrónicos. En la actualidad nos encontramos a medio cami- Extraído de nuestro artículo «La administración electrónica y el Gobierno Abierto en la LRSAL». El Consultor de los Ayuntamientos y de los Juzgados, N.º 5, Sección Colaboraciones, Quincena del 15 al 29 Mar. 2014, Ref. 517/2014, pág. 517, tomo 1, LA LEY 1150/2014. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 597 O La firma de los ciudadanos PINIÓN no entre las simples elecciones cuatrienales como mecanismo exclusivo de participación política y dicha democracia real efectiva, si bien la brecha tecnológica y democrática entre los diferentes niveles de gobierno y entre gobiernos del mismo nivel es muy importante, defecto del sistema que habrá que corregir, porque de nada sirve al hito de la democracia total que unos gobiernos sean absolutamente abiertos, y otros no. Una posible solución, muy sencilla, es que en tanto se «modernicen tecnológicamente» los Ayuntamientos más rezagados (por «modestos» o por cualquier otro motivo) implanten mecanismos de participación «no tecnológica» y sin coste, como los presupuestos participativos o la iniciativa popular. Esto también es Gobierno Abierto20. Bajo nuestro punto de vista, un Gobierno Abierto municipal ha de ser aquel en el que se escuche activamente a todos los miembros de la sociedad local en su conjunto. Un gobierno donde las decisiones políticas se tomen de forma consensuada y conjuntamente entre todos, puesto que un gobierno que haga gala de su apertura tendrá que escuchar activamente a la ciudadanía, además de ser totalmente participativo, La clave está en ser una colaborativo y cuyos principios fundamentales sean: la transparencia, la apertura de datos (datos abiertos-Open Data)21, la participación sociedad exigente y en ciudadana, la colaboración y la rendición de cuentas. Es más, un Godesarrollar una conciencia bierno Abierto deberá establecer una relación de reciprocidad en la democrática y de participación que todos se aportan mutuamente, donde se establezca un feedback comunicativo positivo entre gobernantes y gobernados, entre adminisciudadana constructiva tradores y administrados. Así, un Gobierno Abierto debe estar basado en la transparencia y datos abiertos facilitando el acceso a la información pública22 abiertamente y que ésta sea reutilizable. Además, debe favorecer una verdadera democracia participativa. En resumen, consideramos que un Gobierno Abierto municipal es aquel que: 20 21 22 598 • Favorece la acción administrativa y democrática, facilitando el acceso a una información abierta y de calidad. • Establece una alianza real, efectiva y eficiente entre Gobierno, Transparencia (Open Data) y Participación activa (Open Action). • Permite la apertura de la información y el diálogo permanente con la ciudadanía, facilita la participación ciudadana, además de posibilitar y propiciar el acceso a la información mediante herramientas adecuadas para que sus ciudadanos y ciudadanas tomen decisiones informadas. • Aplica íntegramente una Ley de Transparencia —la estatal, la autonómica, incluso la Ordenanza de transparencia— sobre todo en cuanto a la parte de acceso abierto a la información, que cumpla todos los estándares internacionales que cumple todos los parámetros estipulados en el Convenio Internacional de Trasparencia, facilitando así a la ciudadanía un acceso mucho más cotidiano y sencillo a la información pública. A mayor abundamiento véase SÁNCHEZ GONZÁLEZ, J.F., «Reflexiones sobre el Gobierno Abierto: el derecho a la participación ciudadana en el ámbito municipal y la normativa sobre transparencia» El Consultor de los Ayuntamientos y de los Juzgados, N.º 21, Ref. 2046/2013 (LA LEY 8398/2013). Datos abiertos: datos que pueden ser utilizados, reutilizados y redistribuidos gratuitamente por cualquier persona o entidad. [open definition]; Datos abiertos gubernamentales: Datos abiertos generados por el gobierno. Generalmente se entienden como tales los datos recopilados durante la ejecución operativa normal, siempre que no identifique a individuos particulares ni entre en conflicto con cuestiones sensibles en materia mercantil. Los datos abiertos gubernamentales son un subconjunto de la información del sector público, de más amplio alcance. [Open Data handboo] Fuente: http://www.opengovguide.com/glossary/?lang=es. Información entendida como: Interpretación y análisis de datos que, presentada contextualmente, adquiere mayor valor, mensaje o significado. [data.gov.uk]. Fuente: http://www.opengovguide.com/glossary/?lang=es. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN • De forma concreta, el derecho de acceso a la información viene articulado de una manera natural, ágil y sencilla. La mayoría de informaciones se facilitan, incluso se asume su publicación ex novo en el portal de transparencia si su demanda es notable. • Promueve la participación ciudadana mediante el fortalecimiento de la democracia y la reducción de las desigualdades, combinando los medios tradicionales con el uso innovador de las TIC. • Promueve el sector económico local a través de la cultura de datos. • Devuelve la soberanía a la ciudadanía para que disfruten de los mismos derechos y oportunidades mediante la transparencia, las tecnologías de la información y la participación colectiva, que son las herramientas para lograr el cambio hacia un Gobierno Abierto. En suma, es aquel capaz de establecer un compromiso fuerte y público de apertura de datos, ya que cada vez un mayor número de personas en el mundo demandan más transparencia en el gobierno, todo con el objeto de construir una auténtica Sociedad de la Información y el Conocimiento. Aquel que mediante el uso de las TIC es capaz de facilitar la transparencia, eliminar la opacidad, fiscalizar y permitir a la sociedad participar en las decisiones públicas que le afectan. Asimismo, creemos que para poder calificar de «abierto» a un Gobierno, se deberían cumplir al menos las condiciones siguientes: 1) Crear portales web donde se publique abiertamente, donde la información sea pública, es decir, usando unos esquemas estandarizados o normas de metadatos23 y mostrando la información de una forma útil y eficiente, que responda o resuelva los problemas reales de la ciudadanía. 2) Poner a disposición de la ciudadanía herramientas para comunicarse directamente con ellos, estableciendo así una escucha activa y directa, y dando respuestas con la máxima inmediatez posible. Por otro lado, cabe subrayar que es preciso un cambio de perspectiva, un cambio cultural y una asimilación cultural de la idea de transparencia, apertura de datos, derecho al a información y de Gobierno Abierto, cada vez más reivindicado por la ciudadanía. Pues, no debemos olvidar que vivimos en la era digital protagonizada por la Sociedad de la Información y el Conocimiento. Una Es preciso un cambio de sociedad que asimila con gran celeridad el uso de las Redes So- perspectiva, un cambio cultural ciales (RRSS), Internet, las nuevas TIC así que al gobierno, a los y una asimilación cultural políticos y a las AAPP, no les queda más remedio que adaptarse, a los nuevos tiempos. Una sociedad cada vez más digitalizada en de la idea de transparencia, su conjunto, que utiliza gran cantidad de dispositivos móviles en apertura de datos, derecho a la su día a día. Una sociedad un tanto hostil con el procedimiento información y de Gobierno Abierto administrativo clásico, poco tolerante con el exceso de burocracia. Es una sociedad en continuo cambio y van surgiendo nuevas necesidades, lo que requiere una adaptación de la administración que esté a la altura de las circunstancias y que ofrezca servicios públicos de calidad para todos. Como ya hemos adelantado, el uso de las Redes Sociales (RRSS), especialmente mediante Twitter o Facebook, tiene un gran impacto en la sociedad y en la forma en que las AAPP y los 23 Metadatos: «datos sobre datos», los metadatos son información estructural o descriptiva que describe el contenido de datos o información a los que acompaña. [Open Forum Foundation]. Fuente: http://www.opengovguide.com/ glossary/?lang=es. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 599 O La firma de los ciudadanos PINIÓN políticos se relacionan con el resto de la sociedad. Las RRSS permiten comunicar como se hacía tradicionalmente, pero ahora se abre un amplio abanico de medios y herramientas nuevas que posibilitan al ciudadano estar más cerca de la administración y del gobierno, dirigiéndose directamente a ellos, dando quejas y sugerencias o simplemente expresando su opinión, saltándose al intermediario en algunos momentos. Evidentemente, el Gobierno Abierto es mucho más que esto, ya que facilita una escucha activa más real y tener en cuenta las demandas, sugerencias y opiniones de los ciudadanos. Por consiguiente, cabe apuntar que el uso de las RRSS no hace que un Gobierno sea abierto y transparente, es únicamente una forma nueva de comunicarse e interactuar. Como dijo en 2012 NAGORE DE LOS RÍOS, directora del Gobierno Abierto y comunicación en Internet del Gobierno de Euskadi, en una entrevista24, el Open Government es mucho más, es «practicar la escucha activa de verdad, tener en cuenta las demandas de los ciudadanos y, entre todos, llegar a acuerdos colaborativos.» En definitiva, es indiscutible que las RRSS, sobre todo Facebook y Twitter son un fenómeno mundial que ha penetrado y conquistado la vida cotidiana de la mayor parte de la sociedad de distintos países y ciudades. De hecho, se observa un cambio notable en el modo de interactuar entre las personas. Además, no debemos olvidar el importante papel que juegan en la actualidad las Redes Sociales (RRSS), pues éstas pueden aprovecharse para optimizar los procesos de gobernanza, democracia, transparencia y participación pública. De igual modo, es innegable el vertiginoso y constante cambio social que requiere adaptarse con rapidez para responder a las nuevas demandas que van surgiendo y cubrir sus necesidades. Siguiendo a RAMÍREZ-ALUJAS, pensamos que debe existir un compromiso por parte del gobierno y de las AAPP garante de la apertura total al escrutinio público de todos los servicios públicos, de la información pública que atañe a la ciudadanía sobre la forma de administrar dichos servicios, es decir, se debe rendir cuentas a los ciudadanos. Esto es, que exista una transparencia real y que a su vez debe ir acompañada de la creación de espacios de encuentro con la comunidad, donde la ciudadanía pueda participar en las toma de decisiones de gobierno y colaborar con la administración a la hora de solucionar los problemas públicos, aunando el potencial innovador de los ciudadanos, el mercado y las Es importante que la sociedad «organizaciones de voluntariado y sin fines de lucro» para el beneficio haga autocrítica y asimile de la comunidad en su totalidad (RAMÍREZ-ALUJAS 2011)25. e integre culturalmente la idea de transparencia Asimismo, coincidimos con RAMÍREZ-ALUJAS en que el Gobierno Abierto implica reinventar el Gobierno y la administración para orientarlo al ciudadano, así como transformar la sociedad (una sociedad que interiorice culturalmente su derecho a saber y a acceder a la información), la Administración Pública y el Gobierno, además de contribuir a desarrollar un modelo de democracia totalmente sanas, transparente y participativa y de pasar de las jerarquías a las redes, de asumir compromisos transversales y generar en conjunto con otros actores sociales y económicos, valor público (RAMÍREZ-ALUJAS, 2011)26. Lo que está claro es que gracias al Gobierno Abierto y a los tres pilares mencionados anteriormente, se pueden lograr algunos desafíos u objetivos tales como: fortalecer la democracia, acercar a los ciudadanos las instituciones y los representantes que han escogido, promover la iniciativa económica de PYMES y emprendedores o tener unos servicios públicos centrados en los ciudadanos (para los ciudadanos y con los ciudadanos). 24 25 26 600 Véase: http://www.portalprogramas.com/milbits/informatica/gobierno-abierto-nagore-de-los-rios.html RAMÍREZ-ALUJAS, A. «Gobierno Abierto y modernización de la gestión pública. Tendencias actuales y el (inevitable) camino que viene. Reflexiones seminales». Revista Enfoques: Ciencia Política y Administración Pública IX. Diciembre 2011. Véase: http://www.aecpa.es/congresos/10/ponencias/332/ Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN Pero además de un imprescindible cambio de actitud y/o cultural que impulse el Gobierno Abierto, hay otros desafíos tales como reducir la brecha digital27 y activar una interoperabilida28 real. Reducir la brecha digital, tanto la propiciada por la falta de infraestructuras —¿por qué el WiFi no es libre y gratuito?— como por la falta de conocimientos —formación ciudadana en el uso de las TIC—, y las dificultades para acceder a unas y otros es uno de los puntos en los que se ha de trabajar para garantizar la inclusión en la Sociedad de la Información y el Conocimiento y para un desarrollo completo del Gobierno Abierto. Ya hemos visto que el Ayuntamiento tiene competencias al respecto, evidentemente con el necesario respaldo de la Diputación. Por otro lado, la interoperabilidad es esencialmente necesaria para aplicar los principios del Gobierno Abierto. Sin embargo, la escasa interoperabilidad por falta de cumplimiento de las normas del Esquema Nacional de Interoperabilidad (ENI) es una de las grandes dificultades que aún se dan en la actualidad. Además de trabajar para reducir la brecha digital y lograr la interoperabilidad entre las AAPP, encontramos otros desafíos en los que hay que trabajar tales como: la escasa usabilidad o accesibilidad que implican dificultades para usar las herramientas o servicios (usabilidad) e incluso la imposibilidad de hacerlo (accesibilidad); la falta de seguridad en las comunicaciones y las pocas garantías en la confidencialidad de los datos, entre otros. Respecto de esto último, el Esquema Nacional de Seguridad (ENS) y la Estrategia de Ciberseguridad Nacional juegan un importante papel. Se debe trabajar también en estos otros aspectos para que el Gobierno Abierto se convierta en una realidad. II. EL DERECHO DE ACCESO A LA INFORMACIÓN En cuanto al derecho de acceso a la información, cabe señalar que las Naciones Unidas, en una de sus primeras asambleas generales, afirmó que: «la libertad de información es un derecho fundamental y la piedra angular de todas las libertades a las que están consagradas las Naciones Unidas». Es decir, las leyes que garantizan el derecho de acceso a la información son una herramienta que garantiza el cumplimiento de otros derechos esenciales del ser humano. Todos tenemos derecho a ser informados así como a buscar, recibir y divulgar información pública. Incluso hay organismos como la UNESCO que trabajan para favorecer el acceso universal a la información y conocimiento. En el caso de España, la ley reguladora del acceso a los datos públicos es la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno29, desarrollada por el Portal de Transparencia del Gobierno de España30. Sin embargo, esta ley no será totalmente útil ni garante de los derechos de los ciudadanos hasta que no cumpla con todos y cada uno de los estándares que se exigen en el Convenio Internacional de Transparencia, donde se especifican los puntos que ha de cumplir una ley de transparencia. Por lo tanto, nuestra ley de transparencia no es totalmente transparente, puesto que no cumple con los convenios internacionales. Además, la Agencia que supervise el cumplimiento de la Ley de Transparencia de cualquier país ha de ser un órgano independiente, pues de lo contrario, si depende directamente del Ministerio (en 27 28 29 30 El Eurostat (European Commission, Eurostat: Information society statistics at regional level) señala que la brecha digital consiste en la «distinción entre aquellos que tienen acceso a Internet y pueden hacer uso de los nuevos servicios ofrecidos por la World Wide Web, y aquellos que están excluidos de estos servicios». Véase: (http://epp. eurostat.ec.europa.eu/statistics_explained/index.php/Information_society_statistics_at_regional_level) La Interoperabilidad es «La capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos» (Definición del Portal de Administración Electrónica. Véase: http://administracionelectronica.gob.es/pae_Home) Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno http://www.boe. es/boe/dias/2013/12/10/pdfs/BOE-A-2013-12887.pdf Portal de Transparencia del Gobierno de España: http://transparencia.gob.es EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 601 O La firma de los ciudadanos PINIÓN España es el de Hacienda y AAPP) dicho Ministerio se convierte en «juez y parte». El derecho de acceso a la información31 debe estar garantizado por un órgano independiente32. Desde el punto de vista legal, en España existe el derecho a la información con una cierta garantía constitucional —que luego analizaremos— y desde hace poco tiempo también tenemos una ley de transparencia, la citada Ley 19/2013, de 9 de diciembre, que tiene por objeto —como se señala en el portal web http://transparencia.gob.es/es_ES/)— Es necesario que una Ley de «ampliar y reforzar la transparencia de la actividad pública, regular y garantizar el derecho de acceso a la información relativa a aquella actividad Transparencia o incluso una y establecer las obligaciones de buen gobierno que deben cumplir los Ley específica de Acceso a la responsables públicos». Señala esta web que «la Ley establece las obligaInformación reconozca y garantice ciones de publicación que afectan a las entidades públicas para garantizar el acceso a la información pública la transparencia en su actividad y regula el derecho de acceso de los ciudadanos a la información pública». No regula con tanto esmero, al menos a nuestro juicio, las sanciones por incumplimiento de las obligaciones que derivan de este derecho. Pero esta teoría tiene una parte muy práctica. Por lo que respecta al acceso a la información pública en los portales de datos abiertos mediante las Tecnologías de la Información y la Comunicación (TIC), cabe apuntar que es esencial que la información ofrecida en estos portales sea realmente accesible y esté bien presentada, pues el formato empleado es un aspecto fundamental para que la información ofrecida esté bien presentada y sea visible, es decir, el tema de la visualización y presentación de la información es un aspecto fundamental para lograr una verdadera transparencia y favorecer un verdadero acceso a la información pública por parte de la sociedad. Es esencial hacer accesible la información pública y favorecer la transparencia, la democracia y la participación para lograr la apertura de los Gobiernos, por supuesto también de los municipales. Es importante resaltar que si queremos lograr una verdadera transparencia, no basta con publicar la información y permitir su acceso a todos (Open Data), pues eso no sirve de mucho si los datos no se presentan de una forma adecuada, fácil de entender, accesible y útil para todos. Por ello, consideramos que la organización y presentación de la información es esencial para caminar hacia un Gobierno Abierto transparente que garantice el derecho de la ciudadanía a acceder a la información. Es esencial que los datos sean accesibles, vinculados, que según el Open Forum Foundatios33, es un método para la publicación de datos de forma estructurada que aumenta la utilidad de los datos subyacentes y promueve, a su vez, la puesta en común, la conexión y la correcta visibilidad de los datos. De igual modo, la gestión de toda la documentación electrónica generada es de capital importancia para avanzar hacia buen gobierno y una eficiente gestión en la administración electrónica (e-administración), puesto que la gestión documental, como indica el Open Forum Foundatios, consiste en el control eficiente y sistemático de la creación, el uso y el mantenimiento de información, inclusive todos los documentos de archivo para gestionar debidamente una organización. Acceder a la información se convierte en una tarea muy complicada y casi imposible en algunos países tanto para los expertos o profesionales de la información como para las organizaciones, empresas o ciudadanos de a pie. Uno de los principales problemas en la mayoría de los países es la usencia de un esquema de información estandarizado o normalizado que realmente sea accesible y útil para que tanto administradores como administrados puedan tomar decisiones bien informadas en su día a día y sean capaces de resolver sus problemas reales y diarios. Normalmente nos encontramos con portales de transparencia que son meros repositorios o catálogos con enlaces que 31 32 33 602 Derecho de Acceso a la Información (DAI): Un marco legal que sienta las políticas para la publicación y difusión de información gubernamental (también libertad de información, derecho a la información). [Open Forum Foundation]. Fuente: http://www.opengovguide.com/glossary/?lang=es. Véase, www.proacceso.org. Open Forum Foundatios: http://open4m.org Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN en la mayoría de ocasiones no funcionan y que brindan tanta información que no es útil en realidad. Tal vez, la clave para lograr una transparencia real y mermar la acusada corrupción es presentar un portal de transparencia que apueste por el empleo de herramientas de software libre que presenten los datos o información pública de una forma adecuada y útil. Por consiguiente, es esencial subrayar la importancia que tiene tanto el tema de la arquitectura informacional de los esquemas existentes como el diseño y los sistemas de información. Pues cabría analizar y ver si es necesario proponer mejoras al respecto. Pues, a nuestro juicio, es importante resaltar la importancia que tienen en sí misma la autocrítica, la evaluación y el análisis continuo de lo que La democracia participativa tiene hay en nuestro país y también en otros, como herramienta de mejora en el ámbito del Gobierno Abierto y del acceso de la ciudadanía a un encaje perfecto en el nivel la información. Una de las principales plataformas para difundir la de gobierno por naturaleza más información es Internet y los usuarios pueden usarla como medio participativo: el Ayuntamiento para solicitarla. Por lo tanto, se hace necesaria la implementación de sistemas de búsqueda y recuperación de información en los portales web. En ocasiones, incluso los expertos en búsqueda de información no son capaces de encontrar una información determinada y esto se debe a que los sitios web (website) existentes no son adecuados para cubrir las demandas de los usuarios y, en muchas ocasiones, ni siquiera se puede realizar búsquedas en esas los portales web, debido a que los buscadores no están bien preparados, pues esto ocurre porque la información no está correctamente indizada con una buena estructura en los esquemas de metadatos. Si la información no es accesible para todos, se incumple con la Ley. Desde el punto de vista estrictamente jurídico, el debate interesante —y en absoluto baladí— se centra en la consideración la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno como una norma que introduce un nuevo derecho en el ordenamiento jurídico, o simplemente desarrolla el ya clásico derecho administrativo recogido en el art. 37 de la Ley 30/1992. Al respecto, y como ya afirmamos34, la primera cuestión que nos podemos plantear es si el derecho de acceso a la información es un derecho con encuadre constitucional, y en su caso de rango fundamental. En efecto, el derecho a la información, es un derecho previsto en nuestra Constitución Española, si bien ubicar su posición exacta no está exento de interpretación. Desde una estricta órbita administrativista consideraremos que su incardinación constitucional está en el art. 105, letra b), dentro del Título IV dedicado al Gobierno y Administración. El art. 105 se refiere sin ningún género de dudas a los archivos y registros administrativos, utilizando la base genérica que nos da la LRJPAC sobre el modo de contener la información por parte de las administraciones públicas. Ahora bien, existe otra visión y posición para afrontar tal regulación. El art. 20 de la Carta Magna recoge el derecho a la información (derecho a comunicar o recibir información) como derecho fundamental. Algunas voces doctrinales entienden este derecho no ya sólo como el derecho a recibir información, sino como un derecho a informarse; derecho que estaría integrado en el —llamémosle— binomio libertad de información — derecho a recibir información. El encuadre en una u otra ubicación tiene trascendentales consecuencias: en primer lugar y como es obvio, la consideración de derecho fundamental, con todas las garantías que ello comporta; y, adicionalmente y no menos importante, la posición con la que se tendría que abordar la ponderación de intereses ante la frecuente colisión entre el derecho fundamental a la intimidad —y protección de datos personales— con el derecho a la información. Ante un primer análisis sobre la posibilidad de que el derecho a la información tenga la consideración de derecho fundamental35, puede parecer carente de base legal, ya que la visión más inmediata y literal al respecto destaparía una absoluta inviabilidad, salvo que medie una modificación de la Constitución Española integrando explícitamente como derecho fundamental el derecho de acceso a 34 35 ALMONACID, CANTOS, CHAVELI, SANCLIMENT. «El Gobierno Abierto como un nuevo hito en la evolución del Estado social y democrático de derecho». Revista del CEF, noviembre 2014. Postura muy defendida en el ámbito social (movimientos, plataformas, asociaciones cívicas, etc.), por voces legas en Derecho Administrativo y Constitucional. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 603 O La firma de los ciudadanos PINIÓN la información. Sin embargo, si analizamos más puntos comprobamos como tal escenario representa una posibilidad legal que como mínimo parece abierta. El derecho a la información que obra en poder de las Administraciones públicas, o mejor dicho, de sector público, es un derecho que viene siendo abordado a nivel internacional y comunitario desde hace muchos años. Hace casi una década, la Declaración conjunta del Relator Especial de las Naciones Unidas para la libertad de Opinión y Expresión, el representante de la Organización de Seguridad y Cooperación en Europa para la libertad de los medios de comunicación y el Relator Especial de la Organización de Estados Americanos para la Libertad de Expresión (de diciembre de 2004), señaló que el derecho de acceso a la información en poder de las autoridades públicas es un derecho humano fundamental que debería aplicarse a nivel nacional a través de la globalidad, basada en el principio de máxima divulgación, el cual establece la presunción de que toda la información es accesible, principio sujeto solamente a un sistema restringido de excepciones. Tenemos en efecto que, desde hace tiempo, en el ámbito internacional se predica el carácter de derecho fundamental del derecho de acceso a la información. Por su parte, el Tribunal Europeo de Derechos Humanos, en recientes Sentencias36, ha venido a considerar el carácter de Derecho humano fundamental del derecho de acceso a la información. Y son numerosas las Declaraciones Internacionales que así lo reconocen. En suma, no cabe duda de que la comunidad internacional, en sus vertientes política y jurídica, señalan el carácter fundamental de este Derecho. En cuanto a la interpretación de nuestra Constitución Española, como bien sabemos no está de espaldas a esta comunidad internacional, y es su art. 10, apartado 2, el que señala con claridad que las normas relativas a los derechos fundamentales que la Constitución reconoce, se interpretarán de conformidad con la Declaración Universal de Derecho Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España. Dicho de otra forma, la propia Constitución Española dispone que los derechos fundamentales deben ser interpretados de acuerdo con las Declaraciones y Tratados Internacionales. Así pues, una interpretación conservadora concluiría en el desarrollo efectuado por el legislador español, pero la posibilidad de considerar que el derecho fundamental a la información previsto en el art. 20 de la CE incluye la vertiente del derecho a recibir información, admite interpretaciones, en todo caso, amparadas por la corriente internacional. Ante la crisis de representatividad que sufre nuestra democracia, con un nivel de desprestigio de todas las instituciones públicas, un paso al frente en esta línea por el legislador español hubiera sido un pequeño rayo de luz de esperanza para un escenario mejor. Ahora bien, el propio régimen transitorio previsto en la Ley 19/2013 da cuenta de la falta de voluntad en la línea expuesta. El Tribunal Europeo de Derechos Humanos ha venido a considerar el carácter de Derecho humano fundamental del derecho de acceso a la información En definitiva, ¿estamos ante una verdadera innovación normativa o ante una simple repetición del régimen jurídico contenido en la LRJPAC? Hasta ahora, la Ley LRJPAC regulaba básicamente dos modos de acceder a la información que obra en los archivos y registros de las administraciones públicas, distinguiendo así dos escenarios: (i) si se tiene la condición de interesado, ex art. 35, letra a); y (ii) si se es un ciudadano, con carácter general, ex art. 35, letra h), desarrollado en el art. 37. La principal diferencia entre estos dos supuestos radica, además de en el citado presupuesto subjetivo para su ejercicio, en el contenido del derecho; recordemos: (i) el art. 35, letra a), regula el derecho a acceder a toda la información que obre en el procedimiento, con independencia de la fase en la que esté; y (ii) el art. 37 regula el derecho de acceso a todos los registros y documentos que obren en los archivos administrativos, siempre que se trate de procedimientos terminados. Es decir, que el acceso a toda la información que obra en la administración pública, es un derecho que, aunque poco utilizado, o más bien, poco permitido, ya estaba recogido en nuestra legislación. En 36 604 Entre otras, cabe citar Sentencia de 25 de junio de 2013 (Caso Youth Initiative for Human Rigths contra Serbia). Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN este sentido, es posible que el problema de su poco uso y ausencia de interiorización por todas las personas que están al servicio de la Administración haya sido una especie de recelo a dar información, unida al escaso control judicial que ha habido al respecto (por falta de solicitud de tutela), generando así un círculo vicioso que concluía con un efecto disuasorio para el administrado. Esto ha originado que no se haya consagrado una cultural real y correcta sobre el ejercicio de este derecho. Sin perjuicio de todo ello, y confiando que la Ley 19/2013 contribuya a consagrar, por fin, una cultura que permita el correcto ejercicio del derecho, debemos detenernos en las verdaderas novedades de la Ley en relación al régimen jurídico sustantivo existente. Así, la Ley 19/2013 introduce un nuevo concepto denominado «información pública», abarcando esta todos los contenidos y documentos que obran en poder de alguno de los sujetos a los que resulta de aplicación la Ley. Desde esta perspectiva la visión es sin duda amplia, sin perjuicio del régimen jurídico de las excepciones. El precepto que lo regula, art. 13 de la Ley, prosigue en relación a los documentos: «que hayan sido elaborados o adquiridos en el ejercicio de sus funciones». Es en este punto donde debemos detenernos a analizar si el legislador, verdaderamente está superando el régimen del «antiguo» art. 37, en cuanto al requisito de que el procedimiento esté terminado. Los términos del nuevo precepto se refieren a acciones ya terminadas, ahora bien, dirigidas claramente no a procedimientos, sino a contenidos o documentos. Si el legislador hubiera querido exceptuar procedimientos en curso, atendiendo al régimen anterior del 37, sin duda lo habría hecho expresamente. Por ello, la primera conclusión del nuevo régimen del derecho de acceso es que el legislador, en este punto, sí ha superado con creces al anterior régimen, y el derecho de acceso viene referido a todo tipo de procedimientos o expedientes (incluyendo los de otras entidades que no tramiten procedimientos estrictu sensu), estando incluidos los que estén en curso. Esta es una conclusión satisfactoria. Pero, como ya dijimos en el estudio de referencia37, la reflexión no acaba ahí, ya que el art. 18 de la Ley 19/2013, regula los su- Se deberán integrar el gestor puestos de inadmisión de las solicitudes, y entre ellas prevé como de expedientes, el portal de causa de inadmisión «que se refiera a información que esté en transparencia, y el archivo curso de elaboración o de publicación general». Dicha excepción obliga a plantearse si después de todo era intención del legislador electrónico, porque la mayoría excluir los procedimientos en curso. La segunda parte de la ex- de documentos e informaciones cepción no ofrece demasiadas dudas, en cuanto a que se refiere que se soliciten no pertenecerán a información que está a punto de publicarse, bien por tratarse de información que debe publicarse por aplicación de los Principios a expedientes en curso de Publicidad Activa que incorpora la Ley, bien porque se trata de otra información que la LRJPAC, la Ley de contratos (TRLCSP), la LBRL, o la normativa sectorial, obligan a publicar —por ejemplo, los pliegos de cláusulas administrativas—. Ahora bien, la primera parte nos obliga a plantearnos si la excepción del citado art. 18 pretende ser la excepción a la regla general prevista en el art. 13, que no establece límite alguno en cuanto a que el procedimiento esté terminado o no, dejando de algún modo «las cosas como están» (en la LRJPAC). Si atendemos a las primeras voces surgidas desde la aprobación de la Ley, comprobamos con nitidez que las que provienen de propia Administración defienden la tendencia restrictiva, entendiendo excluidos los procedimientos que estén en curso. Ahora bien, si procedemos a un análisis del tenor literal de los preceptos, vemos que no indican explícitamente tal excepción, sino que se expresan en términos muy diferentes a los tradicionales de la LRJPAC. Así, se refieren a información en curso de elaboración. ¿Qué entendemos por información en curso de elaboración? Parece lógico pensar que el legislador se refiere a borradores de documentos, y documentos no terminados, los cuales evidentemente no pueden facilitarse ¿Una propuesta de resolución, acto previo para la manifestación final de la voluntad de la Administración mediante el oportuno acto que ponga fin al procedimiento, debe 37 ALMONACID, CANTOS, CHAVELI, SANCLIMENT. Op. cit. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 605 O La firma de los ciudadanos PINIÓN considerarse «información en curso de elaboración»? ¿Podría accederse a la misma sin esperar a la toma del acto por parte del órgano competente? En nuestra opinión sí. Parece que el legislador no se refiere al término «decisión» en curso de elaboración, o «expediente terminado», sino más bien individualmente a los documentos e informaciones concretas. En resumen, interpretamos que si el legislador español hubiera querido, inequívocamente, excluir del derecho de acceso a la información la información que obre en procedimientos en trámite, parece lógico que lo hubiera hecho, no sólo explícitamente, sino en identidad de términos a la vista de los términos de la legislación genérica —es decir, refiriéndose también a procedimientos—. Es cierto que no todos los entes incluidos en el ámbito subjetivo de la Ley «tramitan» procedimientos administrativos y por ahí podría venir el cambio terminológico, pero una excepción de tal magnitud, parece que requiere estar explícitamente prevista para ser así interpretada. La práctica será otra cosa. La aludida falta de «cultura de datos» —en la administración y en el ciudadano— ralentizará la generalización del ejercicio de este derecho. El silencio negativo de la ley —afortunadamente corregido ya por varias leyes autonómicas— dará cobertura a los partidarios del oscurantismo. Una aplicación estricta de la LOPD y el principio de confidencialidad también. Personalmente somos de la opinión de que el ordenamiento jurídico da pie a desestimar, de una forma u otra, todas las solicitudes de información. Por desgracia esto lo podría convertir en un derecho etéreo. Por último, existe una problemática adicional con respecto al ya clásico derecho de acceso a la información de ese «ciudadano cualificado» que es el concejal —o como dicen algunos «el concejal de la oposición»—. En efecto, el derecho de acceso a la información viene recogido de forma general en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, pero también de forma específica en determinadas normas sectoriales —medio ambiente— o especiales. La D.A 1.ª 2 de la Ley señala que «se regirán por su normativa específica, y por esta Ley con carácter supletorio, aquellas materias que tengan previsto un régimen jurídico específico de acceso a la información». Evidentemente los derechos de los concejales vienen recogidos en la normativa sobre régimen local, pero cabe preguntarse si el alcance de esta modalidad del derecho a la información es mayor que su contenido general, o dicho de otra forma, si los concejales pueden acceder a más datos e informaciones que el resto de ciudadanos. Evidentemente el ROF es una norma generacionalmente muy anterior a la Ley de transparencia, pero interpretando el ordenamiento jurídico con sentido común la respuesta debe ser que el derecho de los concejales es, al menos, tan amplio como el de los ciudadanos y las empresas. Antes de 2013 la normativa hablaba de expedientes, no de información, pero qué duda cabe que una administración transparente no puede ocultar ninguna información que la ley permita ofrecer. III. CONCLUSIONES La Administración acumula y gestiona en la actualidad miles de millones de datos. No todos útiles para todo el mundo, pero sí muchos muy útiles para un determinado sector interesado (económico, político, social…). Podríamos definir información como un dato que en un momento dado resulta útil para los intereses democráticos, profesionales, empresariales o particulares de una persona privada o pública. La clave es pues el tratamiento y la reutilización de la información. En definitiva, las informaciones y datos de los que dispone la Administración deben ser Open —accesibles a todo el mundo, esto es, abiertos, interoperables y (re)utilizables— y Big, que no debe entenderse en su literalidad como «grandes datos», sino como datos a gran escala, datos masivos o grandes bases de datos. Los datos, aparte de accesibles deben ser interoperables y reutilizable38. Accesibilidad, interoperabilidad y reutilización son tres conceptos complementarios. Históricamente la información ha estado en poder de unos pocas organizaciones, normalmente públicas, y haciendo buena la máxima de que «la información es poder» la han manejado con intención y cuentagotas para sus intereses (no siempre coincidentes con el interés general) y en ocasiones para los de sus allegados. Esa Adminis- 38 606 La expresión que se ha acuñado es RISP: Reutilización de la Información del Sector Público. Téngase en cuenta la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN tración opaca no es tolerable por la sociedad actual, sobre todo porque a la postre han salido a la luz prácticas de dudosa legalidad que un sistema transparente nunca hubiera permitido. La diferencia con aquella época es que ahora los datos se hallan o deben hallarse a disposición de todos y que sean útiles para los fines (por supuesto lícitos) de todos y cada uno de ellos, cuyo sumatorio equivale a decir que son útiles al interés general. Que un «emprendedor» del sector tecnológico maneje —estudie, reutilice…— cierta información de su sector para diseñar una solución o producto novedoso y crear una PYME es un ejemplo de iniciativa que beneficia a todo el mundo, es decir, «al sistema». El Open Government, se basa en la transparencia para llegar a la participación y la colaboración. Sobre «transparencia» lo más importante es ser consciente de que en la sociedad aparece un nuevo escenario tras la revolución de las TIC a principios del siglo XXI —más importante que la nueva Ley, la cual por supuesto también debemos conocer—. Un gobierno que no rinde cuentas ante el ciudadano no está legitimado ante el mismo. Vemos en los medios cómo el poder judicial pide «papeles» a algunas administraciones, partidos y sindicatos que ya deberían estar publicados en Internet. La mayoría de estos documentos finalmente no aparecen, o se pierden en un incendio. Que esto esté ocurriendo en España en este momento es como para ir al extranjero y bajar la cabeza, no por ser corruptos, ya que la mayoría de nosotros no lo somos, sino por haberlos puesto en las instituciones y no haber sido capaces de removerlos. Pero independientemente de que la Administración sea todo lo transparente que se espera de ella, la Red igualmente ofrece los datos, la información (no siempre veraz, desde luego), y lo hace con o sin Portal de Transparencia, con o sin Ley de transparencia. En La Red ofrece datos e información consecuencia la gente se ve incitada a opinar y participar, precisa- (no siempre veraz), y lo hace con mente a través de la misma Red. Hablando de Gobiernos, hemos visto como el ciberactivismo y la propagación de la información o sin Portal de Transparencia, real (frente a la manipulada) ha sido capaz de derrocar regímenes con o sin Ley de transparencia antidemocráticos en este mismo siglo. En un nivel más cercano, los diferentes niveles de gobierno de la administración española han desarrollado webs institucionales, creado televisiones y radios digitales, entrado en las RRSS, mecanismos que avalamos pero que deberían haber sido más «Portal de transparencia» y menos «Panfleto propagandístico». En la actualidad la ciudadanía demanda Open Data y reutilización de la información para poder a la postre participar. Mucha gente «se mueve» en los móviles y en las RRSS, y aunque no todos lo hacen esta tendencia sólo puede crecer y acabar imponiéndose. Un Gobierno Abierto basado en la apertura de datos (Open Data) y el acceso a la información pública, transparente y participativo permite reutilizar la información del sector público, evitando así «marear» al ciudadano; permite optimizar los niveles de transparencia; permite al ciudadano conocer cómo se están gestionando tanto los recursos públicos como el gobierno, las AAPP y las instituciones; fomenta la participación ciudadana en las decisiones de Estado mediante herramientas adecuadas; favorece la transparencia y la rendición de cuentas; mejora la eficacia de las AAPP; reduce la corrupción; permite a la sociedad en su conjunto ejercer su derecho a acceder a la información pública. Con todo esto, a su vez, se aumenta la confianza y satisfacción ciudadana en el gobierno y en las AAPP. Para concluir cabe resaltar que debido a las circunstancias socio-económicas, las Administraciones Públicas (AAPP) deben destinar todos sus esfuerzos a la consecución de la excelencia en los servicios públicos que ofrecen, puesto que estamos ante un transformación social en el que la ciudadanía demanda con cierta premura un cambio en la forma de gobernar y en la atención recibida desde cualquier institución de la Administración Pública. La sociedad de hoy demanda más calidad, mejora continua y participación, rendición de cuentas39, una mejora en la gestión de los recursos y 39 La Rendición de cuentas es la relación institucionalizada (regular, establecida y aceptada) entre diferentes actores. Puede ser formal o informal. Puede resultar útil pensar en la relación de rendición de cuentas en cuatro fases: establecimiento de estándares, investigación, obligación de respuesta y sanción [Transparency and accountability initiative] Fuente: http://www.opengovguide.com/glossary/?lang=es. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 607 O La firma de los ciudadanos PINIÓN de los resultados. Así, sería conveniente una mejora en la planificación de estrategias, medidas, control y evaluaciones para un lograr un mejor gobierno. Es una sociedad que demanda poder decidir y expresarse sobre los problemas y asuntos que son importantes para su día a día, quieres participar y que su voz se tenga en cuenta en la toma de decisiones del Gobierno y demandan una verdadera rendición de cuentas. Debido a todo esto, el Gobierno Abierto es cada vez más reivindicado por la ciudadanía y por la sociedad en su conjunto. España no es un país transparente. Autores y estudios coinciden en que las democracias actuales sufren un enorme déficit de transparencia, y los canales de participación proporcionados desde las instituciones, por lo general, son escasos e ineficaces en muchas ocasiones. Todo esto genera problemas en la representación que para ser solucionados se necesita una verdadera rendición de cuentas, la máxima transparencia posible— y aumentar la participación40. Ante esto, la mejor solución es, a nuestro juicio, la apertura de datos (Open Data) y una democracia participativa (Open Action). En definitiva: • Es necesario que una Ley de Transparencia o incluso una Ley específica de Acceso a la Información, que en nuestra opinión sería Orgánica, reconozca y garantice el acceso a la información pública de cualquier ciudadano, concejal, asociación, organización, empresa privada, etc. • Gobierno Abierto es democracia. Una de las formas de fomentar estas nuevas relaciones democráticas —o económicas o simplemente informales— es la habilitación de numerosos cauces de comunicación, fundamentalmente electrónicos, entre la administración y el ciudadano que se basen más en la inmediatez y la cercanía que en el procedimiento administrativo. Por supuesto la firma y cualquier otro formalismo deben relajarse hasta el extremo a la hora de propiciar esta nueva generación de relaciones jurídico administrativas. • El Gobierno Abierto permite a su vez que haya mayor legitimidad en las decisiones políticas adoptadas. Es esencial diseñar plataformas habilitadas por el Gobierno Abierto para la participación ciudadana (Open Action). • Es conveniente realizar cambios necesarios en la estructura de los websites y los esquemas utilizados para la presentación de la información. Asimismo, se deberán integrar el gestor de expedientes, el portal de transparencia y el archivo electrónico, porque evidentemente la mayoría de documentos e informaciones que se soliLa firma y cualquier otro citen no pertenecerán a expedientes en curso. formalismo deben relajarse hasta el extremo a la hora de propiciar la generación de relaciones jurídico administrativas • Es esencial adquirir una cultura de la transparencia, al igual que en Reino Unido, que la tienen desde el momento en que nace hace cientos de años el Parlamento. Debemos conocer nuestros derechos, pero también debemos saber para qué sirve su ejercicio. Los datos son útiles cuando se convierten en información; sirven para controlar la acción de gobierno pero también para el ejercicio de la iniciativa económica. La cultura de la transparencia y los datos está ya asimilada tanto en la sociedad británica como en sus instituciones políticas y nosotros deberíamos hacer lo mismo. 40 608 • Gobierno Abierto no es (solo) «criticar al gobierno». Es importante que la sociedad haga autocrítica y asimile e integre culturalmente la idea de transparencia. La clave está en ser una sociedad exigente y en desarrollar una conciencia democrática y de participación ciudadana constructiva. • La brecha digital, la falta de accesibilidad y el incumplimiento de los Esquemas Nacionales de Seguridad e Interoperabilidad son algunos de los grandes enemigos de la transparencia real, y por tanto del Gobierno Abierto. Participación: Proceso de toma de decisiones o resolución de problemas en el que se involucra al público. [Open Forum Foundation] Fuente: http://www.opengovguide.com/glossary/?lang=es. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los ciudadanos O PINIÓN • La transparencia es una competencia municipal, pero la cultura de la transparencia es competencia tanto de la administración como del sector privado y los propios ciudadanos, esto es, de los gobernantes y los gobernados. La cultura administrativa opaca genera reacciones negativas en el ciudadano, que impiden avanzar hacia el buen gobierno, la democracia participativa y un Gobierno Abierto y Transparente. Esta democracia participativa tiene un encaje perfecto en el nivel de gobierno per natura más participativo: el Ayuntamiento. • Las AAPP se ven obligadas a satisfacer las demandas del ciudadano y a cubrir sus necesidades con rapidez, efectividad, eficacia y eficiencia. De igual modo, han de adaptarse, con la máxima celeridad posible, a los cambios que acontecen en la sociedad de momento, la Sociedad de la Información y la Comunicación. Por todo ello, surge la necesidad de implementar sistemas que garanticen la mejora continua en los procedimientos y actuaciones que competen a la Administración Pública para conseguir unos efectos positivos y unos óptimos resultados en materia de bienes y servicios41. La efectividad en la gestión permite lograr una mejora continua en la organización de las AAPP. El objetivo es impulsar una gestión de calidad orientada a resultados, que garanticen productos y servicios de calidad los cuales, a su vez, satisfagan las expectativas y necesidades de la ciudadanía. Por último, como afirma Paul MAASEN42 —coordinador de sociedad civil para la Asociación de Gobierno Abierto o más conocida como Open Government Partnership— «el desafío en 2014 es aún mayor que en 2004. No estamos hablando de un uso inteligente de la tecnología para mejorar los procesos de gobierno y la prestación de servicios, sino de los gobiernos que ven la tecnología como parte de la solución para la apertura del proceso de formulación de políticas y de rendir cuentas a los ciudadanos. Estamos hablando de la apertura de gobierno para ser más transparente, más responsable y más participativo, y el uso de la tecnología puede facilitar mucho las cosas. Y ahí es donde el open source, el Open Data y Open Government se encuentran o se reúnen». Es más, MAASEN señala que el código ha de ser «transparente para que otros puedan verlo, mejorarlo y utilizarlo. Al ser tan transparente —y permitir el seguimiento de los cambios realizados— los codificadores también son responsables ante la comunidad en general de lo que hagan. La codificación se realiza de forma participativa para mejorar el producto. Atraer a más gente también permitirá hacer frente a los desafíos más grandes y estimular el aprendizaje.» Por consiguiente, para MAASEN, la inclusión de la comunidad open source en la entidad es imprescindible para el éxito de las iniciativas de Gobierno Abierto. Como dijo Confucio «dime y lo olvidaré; involúcrame y me tendrás de tu parte». En suma, es importante aunar los conceptos de transparencia, participación, colaboración, Open Data, open source, accountability (rendición de cuentas) para entender el concepto de Gobierno Abierto, pero por encima de todo está la voluntad, la ética y la vocación de servicio público de los gobernantes —y de todos aquellos que trabajamos en lo público— para aplicarlo. 41 42 Véase: http://map.gob.do/wp-content/uploads/2012/04/GUIA-para-la-Elaboracion-e-Implementacion-del-Plan-deMejora-Institucional.pdf Paul MAASSEN es el coordinador de la sociedad civil por la Asociación de Gobierno Abierto y en ese papel apoya la participación independiente con la OGP en todos los países miembros. Véase http://www.opengovpartnership.org/ blog/paul-maassen/2014/11/06/open-source-and-open-government-challenges-ahead EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 609 O PINIÓN La firma de los Secretarios La utilización de la firma electrónica en el ejercicio de las funciones de fe pública de la Secretaría Municipal. Aspectos prácticos Ignacio MARTÍNEZ VILA Secretario del Ayuntamiento de Almassora (Castellón) Despacio, pero inexorablemente, el papel va siendo desplazado por el documento electrónico; formato sobre el que muchos de nosotros ya actuamos como fedatarios municipales. Esto comporta la obligación de conocer las características, posibilidades y limitaciones de este formato, sólo así seremos capaces de participar en la inevitable redefinición de la manera en que hasta ahora hemos ejercido nuestras funciones. Este trabajo persigue ofrecer una panorámica de carácter eminentemente práctica de la implantación de la firma electrónica en este ámbito. Por dicha razón no voy a detenerme a profundizar desde un plano teórico en la fe pública secretarial, sino a relacionar aquellos aspectos que, a mi juicio, constituyen una manifestación de la misma para, a continuación, plantear diferentes maneras de incorporar la firma electrónica. I. INTRODUCCIÓN SUMARIO El ejercicio de la fe pública mediante la firma electrónica tiene unas características singulares en el ámbito local, en parte, por la atribución exclusiva de su ejercicio a la Secretaría Municipal. Esta singularidad quizá haya facilitado que el legislador, en general poco III. sensible a las tribulaciones de las entidades locales, haya olvidado resolver las disfunciones que en este ámbito se dan. El encaje de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP) con la legislación local debe realizarse, en cualquier caso, ponderando el contexto en el que se dictaron tanto la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local (LA LEY 847/1985), el Real Decreto 2568/1986, de 28 de noviembre, por el que se aprueba el Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales (LA LEY 2574/1986), Decreto Legislativo 781/1986, de 18 de abril, por el que se aprueba el Texto Refundido de las disposiciones legales vigentes en materia de Régimen Local (LA LEY 968/1986), Real Decreto 1174/1987, de 18 de septiembre, por el que se I. II. 610 Rev. 5/2015 Introducción El ejercicio de la fe pública mediante la utilización de la firma electrónica. Supuestos prácticos Conclusiones EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN regula el régimen jurídico de los funcionarios de Administración Local con habilitación de carácter nacional (LA LEY 1908/1987) e incluso la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LA LEY 3279/1992). Debemos aprovechar que la LAECSP concede a las Administraciones Públicas una gran libertad para configurar el procedimiento administrativo electrónico lo que nos proporciona un amplio margen de maniobra para actuar. Aunque este sea un debate ya superado no está de más insistir en que la firma manuscrita tiene muchas carencias agravadas por el hecho de que además no disponemos del tiempo suficiente para realizarla adecuadamente, en general nos limitamos a realizar una rúbrica, lo más sencilla posible en aras de la rapidez y es muy excepcional ver resoluciones o actas rubricadas en todas sus hojas y con indicación del número de folios que las componen. Esta práctica permite que fácilmente puedan sustituirse o suprimirse alguna de sus hojas sin que dicha manipulación pueda advertirse1. Sin embargo, los Notarios y Registradores tienen regulado hasta en el más mínimo detalle el uso de la firma manual en su Reglamento y también, la utilización de la firma electrónica en la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social (LA LEY 1785/2001). En los arts. 109 y 110 de dicha ley se establece un régimen especial de la firma electrónica para dichos fedatarios públicos. En un momento en el que cualquier aspecto de la Administración es cuestionado y sometido a revisión parece recomendable que nuestro colectivo abra un amplio debate sobre esta materia. El avance de la administración electrónica es imparable y no tiene vuelta atrás, debemos adquirir un conocimiento profundo del formato sobre el que vamos a ejercer nuestras funciones y ser capaces de transmitir el valor añadido que nuestra intervención proporciona a las organizaciones en las que prestamos servicios. II. EL EJERCICIO DE LA FE PÚBLICA MEDIANTE LA UTILIZACIÓN DE LA FIRMA ELECTRÓNICA. SUPUESTOS PRÁCTICOS 1. La expedición de copias auténticas Como sabemos, las copias auténticas de los documentos públicos administrativos tienen la misma validez y eficacia que éstos, teniendo atribuidas valor probatorio pleno y produciendo idénticos efectos frente a las Administraciones públicas y los interesados. La expedición de copias auténticas constituye una manifestación de la fe pública y como tal su expedición siempre le ha correspondido en exclusiva a la Secretaría Municipal. Pero esta situación ha cambiado con la entrada en vigor de la LAECSP. 1.1. Copias electrónicas de documentos electrónicos El apartado 1 del art. 30 LAECSP permite considerar copias auténticas, en el sentido previsto en el art. 46 LRJPAC, a las copias electrónicas de documentos también electrónicos emitidos por el propio interesado —no por terceros—, siempre que: 1 1) el documento original se encuentre en poder de la propia Administración; 2) la información de firma electrónica permita comprobar la coincidencia con dicho documento. Observación referida a los Secretarios Judiciales y que es perfectamente extrapolable a nuestro colectivo e incluida en la «Ponencia para el x congreso de la Unión Progresista de Secretarios Judiciales: «La firma electrónica solución o problema» Isabel Valcarce Codes (Almería 2008). EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 611 O La firma de los Secretarios PINIÓN 1.2. Copias electrónicas de documentos producidos en soporte no electrónico 1.2.1. De documento emitido originalmente por las Administraciones Públicas en soporte papel: papel copia auténtica electrónica Las copias realizadas por las Administraciones Públicas, utilizando medios electrónicos, de documentos emitidos originalmente por estas en soporte papel tendrán la consideración de copias auténticas siempre que se cumplan los requerimientos y actuaciones previstas en el art. 46 LRJPAC —art. 30.2 LAECSP—. 1.2.2. De documentos privados en soporte papel aportados por los ciudadanos: papel imagen electrónica El supuesto que estamos analizando podría asimilarse a la copia compulsada de ahí que el art. 50 Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la LAECSP (LA LEY 20250/2009) establezca que cuando los interesados deseen ejercer el derecho regulado en el art. 8.1 del Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentación de solicitudes, escritos y comunicaciones ante la Administración General del Estado, la expedición de copias de documentos y devolución de originales y el régimen de las oficinas de registro (LA LEY 2197/1999), sobre aportación de copias compulsadas al procedimiento, y siempre que los originales no deban obrar en el expediente, la oficina receptora, si cuenta con los medios necesarios, deberá proceder a la obtención de copia electrónica de los documentos a compulsar mediante el proceLa expedición de copias dimiento regulado en el art. 44 del RAECSP, siempre que se trate de auténticas constituye una uno de los lugares de presentación mencionados en el art. 2.1.a, b y d del citado Reglamento. manifestación de la fe pública Estas copias digitalizadas serán firmadas electrónicamente mediante los procedimientos previstos en los arts. 18 y 19 LAECSP, y tendrán el carácter de copia compulsada o cotejada previsto en el art. 8 del RD 772/1999, sin que en ningún caso se acredite la autenticidad del documento original, no siéndoles de aplicación el procedimiento de comprobación previsto en el art. 35.2 de dicha Ley. 1.2.3. De documentos digitalizados por los ciudadanos: papel imagen electrónica (previa digitalización privada firmada electrónicamente) Los interesados podrán aportar al expediente copias digitalizadas de los documentos cuya fidelidad con el original garantizarán mediante la utilización de firma electrónica avanzada —art. 35.2 LAECSP—. Parece este supuesto también se aproxima al de las copias compulsadas en la medida en que el particular presenta una copia —digitalizada— de un documento cuya coincidencia o fidelidad con el original puede comprobar la Administración a través de la exigencia de firma electrónica avanzada y, en su caso, mediante el cotejo de la copia con el documento original.2 2 612 Dictamen de la Abogacía General del Estado de 14 de julio de 2008: «Régimen jurídico de la emisión de copias de documentos públicos y privados». Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN 1.3. Copias en papel de documentos electrónicos 1.3.1. De documentos públicos administrativos electrónicos a copias en papel: documentos públicos electrónicos copia auténtica papel Las copias realizadas en soporte papel de documentos públicos administrativos emitidos por medios electrónicos y firmados electrónicamente tendrán la consideración de copias auténticas siempre que incluyan la impresión de un código generado electrónicamente u otros sistemas de verificación que permitan contrastar su autenticidad mediante el acceso a los archivos electrónicos de la Administración Pública, órgano o entidad emisora —art. 30.5 LAECSP—. 1.3.2. De documentos privados electrónicos a copias en papel: documentos privados electrónicos copia simple papel (aunque el interesado pretenda la emisión de una copia cotejada en papel): La falta de regulación por parte del art. 30.5 LAECSP del supuesto que nos ocupa, es decir cuando un particular solicita la emisión de una copia cotejada en papel de un documento electrónico privado emitido por aquél, a juicio de la Abogacía del Estado, impide considerarla copia auténtica: «(…) Así las cosas, ante la falta de regulación, consciente y deliberada, de esos supuestos, lo que hay que concluir es que en tales casos no se produce el efecto que establecen los apartados 1 y 5 del art. 30 de la LAESCP y, por tanto, que la Administración no puede realizar esas copias por medios electrónicos con el efecto de tener la condición de copias auténticas».3 2. Gestión del Tablón de Edictos Municipal Uno de los contenidos propios de la sede electrónica es el del Tablón de Edictos, instrumento que, de acuerdo con el art. 12 LAECSP, puede complementar o sustituir a la publicación en el tradicional tablón «físico» de anuncios de actos y comunicaciones que, generalmente de manera bastante desordenada, llenan las vitrinas de los Ayuntamientos de papeles a cuya consulta prácticamente nadie acude. De ahí que la implementación del Tablón de Edictos electrónico suponga una oportunidad para sistematizar el acceso por parte del ciudadano y facilitar su consulta desde cualquier lugar donde se encuentre, de manera que esta publicación deje de ser un trámite burocrático sin valor alguno a otro de utilidad para los ciudadanos. En primer lugar hacer constar que de acuerdo con el art. 2.i) del RD 1174/1987, de 18 de septiembre, todo lo relativo al Tablón de Anuncios es competencia propia de la Secretaría Municipal puesto que dentro de las funciones de fe pública que tiene atribuidas relaciona: «Disponer que en la vitrina y tablón de anuncios se fijen los que sean preceptivos, certificándose su resultado si así El sellado de tiempo vinculado a fuera preciso». Como garantía para los ciudadanos el Tablón debe disponer de los mecanismos necesarios para acreditar que el anuncio se ha publicado durante el plazo establecido, que permita certificar la fecha y hora en que se publicó y en la que éste se retira. En este caso la simple firma electrónica del documento a publicar no bastará puesto que el sellado de tiempo vinculado a la firma 3 la firma únicamente acreditará el momento en que se creó dicho documento pero no cuándo lo «colgamos» o «retiramos» del Tablón Dictamen de la Abogacía General del Estado de 14 de julio de 2008: «Régimen jurídico de la emisión de copias de documentos públicos y privados». EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 613 O La firma de los Secretarios PINIÓN únicamente acreditará el momento en que se creó dicho documento pero no cuándo lo «colgamos» o «retiramos» del Tablón. Asimismo para demostrar si efectivamente ha permanecido expuesto durante dicho período de tiempo, además deberán realizarse pistas de auditoría de dicha exposición que deberán poder ser almacenadas y protegidas convenientemente; esta última labor es la que materialmente realizará la correspondiente autoridad certificadora que responderá por dichas firmas y acreditará que durante todo ese tiempo el anuncio ha permanecido colgado y sin cambios. En todo caso las diligencias de exposición o los certificados que se emitan deberán ser expedidos —automatizadamente o no— por la Secretaría Municipal. 3. Expedición de certificados de documentos o acuerdos La expedición de las certificaciones de documentos o acuerdos deberá realizarse de acuerdo con el art. 204 ROF por la Secretaría Municipal y con las formalidades previstas en el art. 205 de la referida norma reglamentaria. La expedición de certificaciones exige, tal como prevé el mencionado art. 205 ROF, su firma por parte de varias personas, lo que obligará a considerar las implicaciones de este flujo de firma para su expedición: rúbrica del Jefe de la Unidad, firma del Secretario y firma del Alcalde. De esta manera figurarán tres firmas con fechas distintas por lo que a mi juicio debería evitarse incluir en el documento —a diferencia de lo que ocurre cuando se emplea el papel— fecha alguna. Esta es una de las cuestiones con la que nos hemos encontrado al implantar la firma electrónica, que como consecuencia de la utilización del sellado de tiempo ya no se puede predeterminar, como hasta ahora era práctica habitual, las fechas de los documentos —actas, certificados, oficios, notificaciones, resoluciones—. El que en un mismo documento concurran varias firmas con fechas distintas en general carece de relevancia: actas de la mesa de contratación o de un Tribunal de selección, certificaciones… pero el problema se complica, como veremos más adelante, cuando hablamos de resoluciones de Alcaldía donde firman el Alcalde y el Secretario. 4. Convocatoria de órganos colegiados Antes de analizar otras cuestiones señalar que no existe ninguna limitación en la legislación local respecto a la utilización medios electrónicos para notificar la convocatoria, pero dicho esto, hay que advertir que deberán superarse muchos obstáculos para conseguir «blindar» el procedimiento y que los Secretarios de los órganos correspondientes —responsables directos de este trámite4 podamos confiar plenamente en el mismo. — En primer lugar, al tratarse de una notificación electrónica deberemos obtener la conformidad de los miembros del órgano colegiado con la utilización de dicho canal para recibir las convocatorias. No obstante lo expuesto, en mi opinión, los concejales podrían constituir un «colectivo de personas físicas» en el sentido del art. 27.6 LAECSP por lo que mediante el reglamento orgánico municipal Los concejales podrían constituir o la ordenanza de administración electrónica, en su caso, se les podría un «colectivo de personas físicas» imponer la obligación de recibir la convocatoria vía electrónica, puesto entendemos que por su vinculación con el Ayuntamiento en todo en el sentido del art. 27.6 LAECSP que caso tendrían garantizado el acceso y disponibilidad de los medios tecnológicos precisos. — 4 614 En segundo lugar, la convocatoria deberá ser notificada según el art. 28.2 LAECSP, debiendo quedar acreditada la fecha y hora en que se produzca la puesta a disposición al interesado de la notificación, así como la del acceso a su contenido, momento a partir del cual la notificación se entenderá practicada. Aquí el problema reside en que si alguno de los Art. 2.a) RD 1174/1987 de 18 de septiembre. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN miembros del órgano colegiado no accediese al contenido de la notificación no podríamos entenderla rechazada hasta que transcurrieran diez días naturales. Esta circunstancia dada la premura con la que habitualmente convocamos y notificamos las diferentes sesiones determina que mientras que no se apruebe una regulación específica para estos trámites que permita entender rechazada la notificación en un plazo mucho más breve de tiempo — como sí existe, por ejemplo, en la contratación electrónica, donde el art. 135 Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el Texto Refundido de la Ley de Contratos del Sector Público (LA LEY 21158/2011) reduce este plazo a 5 días naturales— será imposible evitar posibles impugnaciones por dicho motivo. Cuando convoquemos sesiones plenarias deberemos además haber publicado el anuncio de la convocatoria en el Tablón de Edictos del Ayuntamiento —art. 81.1.d y 229.1 del ROF—, y notificar la convocatoria, si así lo solicitan, a las Asociaciones para la defensa de los intereses vecinales cuando en el orden del día figuren cuestiones relacionadas con el objeto social de la entidad —art. 234.a ROF—. Asimismo no debemos olvidar que el art. 46.2.b) in fine LRBRL exige que «La documentación íntegra de los asuntos incluidos en el orden del día, que deba servir de base al debate y, en su caso, votación, deberá figurar a disposición de los Concejales, desde el mismo día de la convocatoria, en la Secretaría de la Corporación». Esta obligación determina la necesidad de proporcionar a los miembros del Pleno y a los del resto de órganos colegiados municipales —a los que esta exigencia también le es aplicable— un sistema de acceso a los expedientes incluidos en el orden del día durante el período que media entre la notificación de la convocatoria y la celebración de la sesión. Evidentemente si conseguimos superar todos estos obstáculos las ventajas en la utilización de este procedimiento son claras tanto en lo que respecta a la economía de medios personales y materiales a emplear en el proceso como en la comodidad para los propios miembros de los diferentes órganos colegiados que podrán consultar instantáneamente el contenido de la convocatoria prácticamente allí donde se encuentren —de manera que la notificación a concejales no residentes en el municipio dejaría de ser un problema—, y además de tener accesible en todo momento la documentación de los expedientes incluidos en el orden del día hasta el inicio de la sesión del órgano colegiado. 5. Resoluciones Anteriormente, al tratar la expedición de certificaciones mediante medios electrónicos ya hemos anticipado la posibilidad de que un documento contenga varias firmas. Esto es lo que sucede en las resoluciones de Alcaldía, que suelen venir firmadas, por el Alcalde y el Secretario. La necesidad o no de la firma de la Secretaría Municipal en las resoluciones de los órganos unipersonales municipales, independientemente de la utilización o no de la firma electrónica, genera no pocos debates, en parte motivados por la aparición de la Ley 59/2003, de 19 de diciembre, de firma electrónica (LA LEY 1935/2003) y la LAECSP y en parte por la oscuridad que sobre este punto existe en relación a las funciones de nuestro colectivo. Del tenor del apartado primero del art. 92 bis y de la letra d) de la disposición adicional 8.ª de la LRBRL —ésta referida únicamente a los municipios de gran población— se podría inferir que la firma de las resoluciones por la Secretaría Municipal constituye una manifestación más del ejercicio de la función de fe pública que la legislación nos atribuye. No obstante, el Real Decreto 1174/1987, de 18 de septiembre, por el que se regula el Régimen jurídico de los Funcionarios de Administración Local con habilitación de carácter nacional —en adelante RRJFALHN— al precisar en su art. 2 el contenido de la fe pública de la Secretaría únicamente contempla en relación a las resoluciones de la Alcaldía las siguientes funciones: • Transcribir al libro de resoluciones las dictadas. • Certificar las resoluciones, acuerdos, libros y documentos de la entidad. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 615 O La firma de los Secretarios PINIÓN • Remitir a la Administración del Estado y a la de la Comunidad Autónoma, copia o extracto de los actos y acuerdos. • Anotar en los expedientes, bajo firma, las resoluciones y acuerdos que recaigan. El que esta norma no recoja la firma de las resoluciones municipales como una más de las funciones propias de la fe pública, puede llevar a considerar que la única firma necesaria en estos documentos es la de la Alcaldía. De esta manera parece imprescindible identifiquemos cuáles son los fundamentos que legitimarían nuestra intervención en estos documentos. Si bien principalmente se apunta a la fe pública como la función que justifica esta práctica, no deberíamos descartar que pudiera venir motivada por el ejercicio de nuestra competencia de asesoramiento legal. Vamos a analizar el papel que ambas funciones desempeñan en las resoluciones de Alcaldía. 5.1. La fe pública en las resoluciones Como hemos visto es indiscutible que la función de fe pública respecto las resoluciones de Alcaldía la ejerce la Secretaría Municipal, pero ¿cuál es el contenido de esta fe pública?, es decir, la cuestión estriba en si para el ejercicio de la misma es preciso que estampemos nuestra firma en dicho documento a los efectos de verificar frente a terceros, que efectivamente firmó quien aparece en el mismo, en la fecha que figura y con el contenido que reproduce, o por el contrario que el alcance de la fe pública se limita a la competencia exclusiva de certificar, transcribir, anotar, remitir o notificar con posterioridad, la existencia y contenido de las resoluciones que una vez firmadas por el órgano unipersonal correspondiente se nos trasladen. Tal como hemos visto anteriormente, repetimos, no existe previsión legal alguna que expresamente nos exija firmar las resoluciones. Además la progresiva implantación de la firma electrónica ha obligado, dadas sus especiales características, a revisar las posturas que sobre esta cuestión se mantenían hasta el momento, puesto que cuando el Alcalde La fe pública sobre las utiliza la firma electrónica reconocida quien la verifica en el concreto resoluciones la ejercemos documento electrónico y acredita su identidad ya no es la Secretaría Municipal sino el correspondiente prestador de servicios de certificacuando las notificamos, ción. De esta manera si concluimos que la firma de las resoluciones certificamos o incorporamos al no requiere formalizarse en nuestra presencia5 no es difícil advertir Libro, siempre «a posteriori» que el mantenimiento de esta práctica como una manifestación más del ejercicio de fe pública parece tener fecha de caducidad. La fe pública sobre las resoluciones —en mi opinión— la ejercemos cuando las notificamos, certificamos o incorporamos al Libro, siempre «a posteriori». Ante esta nueva realidad parece lógico —y estratégicamente conveniente— que debamos mantener que la fe pública de Secretaría tiene el mismo contenido tanto en el formato papel como en el electrónico6, con la peculiaridad de que en este último formato además interviene un tercero de confianza que asume la responsabilidad de verificar la firma en el propio documento sobre el que después el secretario certificará o ejercerá su fe pública7. 5 6 7 616 Esta práctica es cuanto menos anecdótica y el empleo de la firma electrónica por la Alcaldía la imposibilita materialmente. No olvidemos la previsión en tal sentido de la Ley 59/2003, de 19 de diciembre, de firma electrónica, que en su disposición adicional primera bajo la rúbrica: «Fe pública y uso de firma electrónica», dispone: «1. Lo dispuesto en esta Ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en documentos en lo que se refiere al ámbito de sus competencias siempre que actúen con los requisitos exigidos en la Ley». No encontramos impedimento alguno a certificar la identidad del firmante, contenido y fecha de un documento en el que no hemos intervenido, cuando es práctica habitual que certifiquemos a posteriori el contenido literal de, por ejemplo, diferentes informes municipales. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN 5.2. La función de asesoramiento legal en las resoluciones La segunda de las funciones reservadas que podrían justificar nuestra intervención en las resoluciones es la del asesoramiento legal preceptivo. Del art. 3 del RRJFALHN tampoco se deduce que dicho asesoramiento comprenda el control de legalidad de las resoluciones de los órganos unipersonales municipales. A este respecto no podemos olvidar que el Real Decreto-Ley 3/1981 de 16 de enero (LA LEY 102/1981), modificó la regulación existente hasta dicho momento sobre la advertencia de ilegalidad que podían realizar de manera genérica Secretarios e Interventores. No obstante esto, en el ROF encontramos un artículo, concretamente el 177.1, que nos atribuye la obligación de revisar previamente la totalidad de los expedientes que deba resolver la Alcaldía: «conclusos los expedientes, se entregarán en la Secretaría de la Corporación que, después de examinarlos, los someterá al Presidente». Este examen previo de cada expediente que estamos obligados a realizar debe estar dotado necesariamente de algún contenido. Este control previo —a modo de fiscalización previa limitada— cuando se observe que el expediente no está completo o adolece de graves irregularidades podría plasmarse, si no en un informe —reservado, como hemos visto, a casos de especial trascendencia en los que su emisión es preceptiva—si en una nota informativa en la que se deje constancia de las advertencias de ilegalidad que procedan. Otra manifestación más, en nuestra opinión, de esta obligación de control previo de legalidad se recoge en el art 43 RRJFALHN: «Los funcionarios con habilitación de carácter nacional serán responsables del buen funcionamiento de los servicios a su cargo y de que sus actuaciones se ajusten a la legalidad vigente». Mantener que la Secretaría Municipal únicamente puede realizar advertencias de ilegalidad en los escasos supuestos en los que la legislación local nos exige la emisión de informe, Que los supuestos para la emisión sumado al hecho de que, tal como hemos expuesto, es difícil de informe preceptivo estén justificar el mantenimiento de la firma en las resoluciones como legalmente tasados no impide mero ejercicio de la fe pública, puede limitar inevitablemente nuestra presencia en las organizaciones en las que prestamos que se pronuncien sobre los servicios. Más aún, manteniendo dicha tesis, se podría favorecer expedientes que se les entreguen la interpretación de que no solo no estamos obligados a realizar ninguna advertencia de ilegalidad sino que ni siquiera podemos hacerla cuando lo consideremos conveniente al encontrarse esta posibilidad más allá de nuestras competencias. En nuestra opinión el que los supuestos para la emisión de informe preceptivo estén legalmente tasados no impide que, tal como sucede en las sesiones plenarias, los titulares de la Secretaría Municipal, cuando lo consideren necesario, se pronuncien —con el alcance apuntado anteriormente— sobre los expedientes que se les entreguen con carácter previo a su firma por la Alcaldía. No obstante lo expuesto, es imprescindible que estas cuestiones se clarifiquen y queden resueltas definitivamente a través de la oportuna modificación legal. 5.3. Otros aspectos a tener en cuenta 5.3.1. ¿Cuál es el orden de las firmas en las resoluciones de Alcaldía? La respuesta depende de cual sea la postura que se adopte en relación a lo expuesto hasta el momento, pero en mi opinión únicamente caben tres posibilidades: 1.ª Posibilidad: Que se considere que la función de Secretaría no comprende la realización de control previo alguno del contenido de las resoluciones de la Alcaldía En este caso, de acuerdo con lo afirmado anteriormente el Secretario no firmaría las resoluciones y se limitaría a certificar —como fedatario— su contenido a posteriori. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 617 O PINIÓN La firma de los Secretarios 2.ª Posibilidad: Que el Secretario sí ejerza el control previo de las resoluciones de la Alcaldía. En este caso sí que deberá constar en la resolución, previamente a la firma de la Alcaldía, la de Secretaría. 3.ª Posibilidad. Que la firma de las resoluciones se realice meramente a los efectos de su inclusión en el correspondiente libro de resoluciones. En este caso, en realidad, lo que haríamos es firmar una diligencia, una vez el Alcalde haya dictado la resolución, momento en el cual se asignará a la misma el número correspondiente. 5.3.2. ¿Cuál será la fecha de la resolución? Resulta evidente que siendo la Alcaldía quien dicta la resolución sea su firma la que determine la fecha de la misma. A este respecto advertir que el sellado de tiempo de la firma electrónica provocará que las fechas de firma de la Secretaría y la Alcaldía puedan no coincidir quedando además constancia expresa de ello en el documento. Esta —inevitable— circunstancia parece no casar con la defensa de que nuestra firma se realiza en el ejercicio de la fe pública. Esta cuestión hasta la aparición de la firma electrónica no había suscitado un debate entre nuestro colectivo puesto que con la firma «en papel» El sellado de tiempo de la firma no quedaba constancia de ello. Esta confusión se ve reforzada por el hecho de que en algunos Ayuntamientos todavía se siga utilizando la electrónica provocará que las inadecuada expresión «Ante mí» dando a entender que ha sido así. fechas de firma de la Secretaría Como hemos dicho si se firma a los efectos de realizar un control previo sobre el contenido de las resoluciones esto no debe suponer y la Alcaldía puedan no coincidir un obstáculo alguno. También debe tenerse en cuenta que si lanzamos al circuito de firma electrónica el proyecto de resolución ya incluyendo en el cuerpo de la misma una fecha predeterminada es muy probable que ésta finalmente no coincida con las de las firmas del Secretario y Alcalde que se encuentran sujetas al sellado de tiempo. Este problema es fácilmente solucionable evitando predeterminar la fecha de la resolución que quedará finalmente fijada —como hemos dicho— por la firma del Alcalde que es quien las dicta. 6. Libros de actas y resoluciones 6.1. Libros de actas Muchas de las formalidades que la legislación de régimen local impone en la formación de los Libros tienen como propósito impedir manipulaciones que pretendan alterar el texto o la fecha de las actas. No obstante la utilización de la firma electrónica ofrece aún mayores garantías que las planteadas por el ROF para los documentos en papel puesto que en primer lugar una vez firmado un documento éste ya no puede verse modificado y la utilización del sellado de tiempo elimina además cualquier posibilidad de manipulación de las fechas. Todo ello sin perjuicio de que algunos de estos requisitos, aún en el soporte electrónico, consideremos que deban seguir respetándose dado el especial carácter de instrumento público solemne que la Ley le otorga —art. 52.1 TRRL—, si bien adaptándose a este formato. Por ello creemos que las diligencias del Secretario de apertura y cierre de los Libros deberán plasmarse a través de la firma por éste de un índice electrónico del Libro —art. 32.2 LAECSP—. La legalización de las «hojas» con la rúbrica del Alcalde —art. 52.2 TRRL y 199 ROF—, una vez más, parece un requisito formal perfectamente prescindible cuando se actúa sobre documentos electrónicos. En definitiva el tratamiento —foliado, índice electrónico…— tanto del Libro de actas como del de resoluciones sería similar al que se prevé en la Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico. 618 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Aunque en mi opinión no resultaría necesario, ante cualquier duda que pudiera suscitarse respecto a esta adaptación8 siempre podrá incluirse estos cambios en el Reglamento Orgánico Municipal, norma que como sabemos se aplica, cuando exista, preferentemente al ROF. Esto no obsta para que consideremos que, al igual que para adoptar el sistema de hojas móviles en papel el art. 199 ROF exige acuerdo Plenario, para realizar el paso del Libro en formato papel al Libro formato electrónico también será necesario que el Pleno así lo acuerde. En cuanto a la posibilidad de sustituir la transcripción escrita de las intervenciones de las sesiones plenarias por sistemas de grabación en soportes aptos para su reproducción, más allá de la previsión genérica del art. 37 LRJPAC9, no hemos encontrado normativa alguna de régimen local que lo permita expresamente. Por ello, aunque no resulte de aplicación a la Administración Local, resulta de interés la regulación contenida en los arts. 145 a 147 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil (LA LEY 58/2000) en la redacción dada por la Ley 13/2009, de 3 de noviembre, de reforma de la legislación procesal para la implantación de la nueva Oficina judicial (LA LEY 19391/2009), que dispone lo siguiente: «Las actuaciones orales en vistas, audiencias y comparecencias celebradas ante el Tribunal, se registrarán en soporte apto para la grabación y reproducción del sonido y la imagen. Siempre que se cuente con los medios tecnológicos necesarios, el Secretario judicial garantizará la autenticidad e integridad de lo grabado o reproducido mediante la utilización de la firma electrónica reconocida u otro sistema de seguridad que conforme a la ley ofrezca tales garantías. En este caso, la celebración del acto no requerirá la presencia en la sala del Secretario judicial salvo que lo hubieran solicitado las partes (…) En estos casos, el Secretario judicial extenderá acta sucinta en los términos previstos en el artículo anterior. El Secretario judicial deberá custodiar el documento electrónico que sirva de soporte a la grabación». Una primera lectura del precepto basta para advertir que esta regulación constituye una auténtica revolución en el ámbito de la fe pública —judicial— puesto que, tal como sostiene Luis MARTÍN CONTRERAS10 ésta se materializaba tradicionalmente en la cualificación que a la documentación aportaba la percepción directa por parte Parece que se abre la puerta del secretario judicial, como portador en exclusiva de la misma, en la nueva regulación éste sigue manteniendo en exclusiva la a la utilización de sistemas de garantía de veracidad pero se ampara, ya no en una percepción grabación y reproducción para sensitiva, sino en una presunción del contenido de un artilugio que recoge y guarda el resultado de un acto procesal, al que el registrar las intervenciones que secretario judicial pudo o no asistir, pero, según la cual, al ser se realicen durante las sesiones el único que puede manipularlo, la prestación de su aval o autenticación a través de la firma digital servirá a partir de estos momentos de garantía de veracidad de lo grabado y esa autenticación será la que ahora se denomine fe pública judicial, avalada por el funcionario judicial que ostenta esa capacidad en exclusiva. A la vista de esta regulación parece que se abre la puerta a la utilización de sistemas de grabación y reproducción de audio e imagen para registrar las intervenciones que se realicen durante el desarrollo de las sesiones de los órganos colegiados administrativos, que se incorporarán a las actas que se elaborarán por la Secretaría Municipal. 8 9 10 Por ejemplo, resulta evidente que en el formato electrónico no está sujeto a las limitaciones propias del encuadernado de los Libros en formato en papel, de ahí que el sistema de diligencias de apertura y cierre deba adaptarse a este nuevo formato, pudiéndose establecer sin problema alguno la existencia de un único Libro de actas o de resoluciones por año natural. «Los ciudadanos tienen derecho a acceder a los registros y a los documentos que, formando parte de un expediente, obren en los archivos administrativos, cualquiera que sea la forma de expresión, gráfica, sonora o en imagen o el tipo de soporte material en que figuren, siempre que tales expedientes correspondan a procedimientos terminados en la fecha de la solicitud». «Sobre la fe pública y la documentación» INdret Revista para el análisis del derecho. BARCELONA, Julio 2011 EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 619 O PINIÓN La firma de los Secretarios 6.2. Libros de resoluciones También en este caso parece lógico que la incorporación de las resoluciones dictadas al Libro electrónico y la atribución a las mismas del correspondiente número se realicen de manera automatizada inmediatamente después de ser dictadas y empleándose el sello electrónico de la Secretaria que es quién tiene expresamente atribuida la competencia de «transcribir al libro de resoluciones de la Presidencia las dictadas por aquélla». Al igual que el Libro de actas, la correcta utilización en esta materia de la firma electrónica elimina cualquier posibilidad de manipulación de las fechas, contenido u orden en estos documentos, aspectos que hasta el momento los Libros en soporte papel no garantizaban completamente. La asignación del número de resolución parece recomendable realizarla una vez se haya firmado por la última persona que intervenga porque de no hacerlo así se corre el riesgo de que cualquiera de los firmantes rechace el documento y se altere el orden o la secuencia de las resoluciones prevista inicialmente. El momento adecuado para la numeración es el paso de las resoluciones a su Libro. El número podría incorporarse bien a través de un dato asociado al documento electrónico —metadato— o bien mediante el sello de órgano de Secretaría —ubicado como un último paso del circuito de firma de la resolución y que correspondería con la incorporación al Libro— que El momento adecuado para a través de un contador asociado al mismo incorporaría al documento la numeración es el paso de el número correlativo correspondiente las resoluciones a su Libro Por último recordar que el art. 203 ROF dispone que el Secretario custodiará los Libros «bajo su responsabilidad, en la Casa Consistorial y no consentirá que salgan de la misma bajo ningún pretexto, ni aun a requerimiento de autoridades de cualquier orden». De acuerdo con esta responsabilidad impuesta de manera tan vehemente al titular de la Secretaría Municipal parece conveniente que en este ámbito la aplicación informática correspondiente esté en disposición de asegurar y proporcionarle su custodia. Esta afirmación se puede hacer extensiva también al Registro de Intereses y al Inventario Municipal de conformidad con lo establecido por el RD 1174/1987 en su art. 2. j). Dadas las especiales restricciones que esta norma prevé en este ámbito debería estudiarse con especial cuidado la decisión de gestionar esta información a través de la contratación de servicios de la «nube». Así lo advierte la AEPD en su «Guía para clientes que contraten servicios de cloud computing 2013»: «En función del modelo utilizado, los datos pueden no estar realmente en manos del contratista, toda vez que la propiedad, el mantenimiento y gestión del soporte físico de la información, los procesos y las comunicaciones pueden encontrarse en manos de terceros. El proveedor del servicio puede encontrarse en, prácticamente, cualquier lugar del mundo y su objetivo último será proporcionar los servicios citados optimizando sus propios recursos a través de, por ejemplo, prácticas de deslocalización, compartición de recursos y movilidad o realizando subcontrataciones adicionales». «El volumen y la sensibilidad de los datos que gestionan las Administraciones Públicas conllevan unos riesgos específicos que deben ser objeto de un análisis riguroso en cada escenario en el que se plantee su utilización. Estos riesgos específicos aconsejan la adopción de cautelas adicionales en su implantación, de forma que no se vean comprometidos los derechos y la seguridad de los ciudadanos». 6.3. Apertura y el cierre de los libros electrónicos de actas y resoluciones Como hemos visto al analizar los libros de actas y resoluciones su confección comporta una gran cantidad de formalidades de entre las que destacan las relativas a la apertura y cierre de los mismos —arts. 198 y 199 ROF—. El tratamiento —foliado, índice electrónico…— de los Libros de Resoluciones o Actas es idéntico al aplicable para los expedientes electrónicos. Pues bien la foliación electrónica consiste, de acuerdo con el art. 32.2 LAECSP, en la secuenciación de los documentos que forman parte del expediente —en este caso del Libro— mediante un 620 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN índice firmado electrónicamente que garantizará la integridad del expediente electrónico y permitirá recuperarlo siempre que haga falta. Esta previsión legal es desarrollada por Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico. Tal como prevé esta norma el proceso de cierre del Libro contempla las siguientes operaciones: 1. Compleción del índice del Libro, asegurando que incluye referencias a los documentos electrónicos del mismo en el momento del cierre. 2. El foliado o indizado del Libro, que viene a sustituir en el entorno digital el proceso de foliado del expediente del entorno papel. Durante el proceso de indizado o foliado básico se lleva a cabo la concatenación ordenada, en el índice electrónico, de los siguientes elementos que sirven para referenciar desde el propio índice a los documentos que componen el expediente electrónico, el cual contempla: • Identificadores de los documentos electrónicos (resoluciones o actas) que componen los Libros. • Huellas digitales de dichos documentos electrónicos. A la hora de confeccionar los Libros la diligencia de apertura será el primer documento de cada Libro, a partir del cual se irán incorporando, por riguroso orden, una cadena de documentos —las actas o resoluciones—, mientras que la diligencia de cierre finalizará dicha cadena y será expresiva del número de actas o resoluciones que comprenda cada Libro, con indicación de las que los inicien y de las que los finalicen. A continuación se generará el índice electrónico que garantizará la integridad de toda la secuencia con un sello de fecha y hora. En estas actuaciones se utilizará la firma/ sello de la Secretaría Municipal —art. 199.1.5 ROF—. 7. La remisión del expediente a los órganos judiciales La Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa (LA LEY 2689/1998) en su art. 48.4 exige que remisión del expediente del acuerdo impugnado: «(…) se enviará completo, foliado y, en su caso, autentificado, acompañado de un índice, asimismo autentificado, de los documentos que contenga. La Administración conservará siempre el original o una copia autentificada de los expedientes que envíe». Asimismo, la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia impone a las Administraciones Públicas la remisión de los expedientes vía telemática a través de la correspondiente sede judicial electrónica: «Los expedientes y demás actuaciones que deban ser remitidos por otras Administraciones y organismos Se prevé la opción de que públicos deberán realizarse en todo caso por vía telemática a la remisión de expedientes través de la correspondiente sede judicial electrónica. El expediente administrativo electrónico habrá de cumplir los requisitos pueda ser sustituida por previstos en la LAECSP, y deberá remitirse debidamente foliado la puesta a disposición del mediante un índice electrónico que permita la debida localización expediente electrónico y consulta de los documentos incorporados» —art. 37.4—. Otra posibilidad es la recogida en el art. 32.3 LAECSP, donde se prevé la opción de que la remisión de expedientes pueda ser sustituida por la puesta a disposición del expediente electrónico, teniendo el interesado derecho a obtener copia del mismo. Ciertamente la utilización de esta posibilidad requeriría un desarrollo por parte de la legislación procesal correspondiente, que aparentemente no ha sido contemplado por la citada Ley 18/2011. Destacar que la propia Ley 18/2011 consciente del camino que aún queda por recorrer prevé en su disposición transitoria 2.ª la posibilidad de que el expediente electrónico remitido no cumpla con EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 621 O PINIÓN La firma de los Secretarios las directrices de la LAECSP estableciendo lo siguiente: «Si el estado de la técnica no hiciera posible remitir el expediente administrativo electrónico con los requisitos establecidos en su normativa específica, de conformidad con lo señalado en el apartado 4 del art. 37 de esta Ley, dicho expediente tendrá el valor de copia simple. Será admisible la remisión del expediente en formato papel si las condiciones técnicas no permitiesen su remisión telemática». III. CONCLUSIONES A lo largo de estas líneas hemos visto que la implantación de la firma electrónica en el ejercicio de la fe pública plantea múltiples cuestiones de gran calado cuya correcta resolución dependerá en gran medida del criterio de cada entidad local. El avance a nivel normativo que se ha producido en estos años en materia de administración electrónica es innegable pero aún quedan muchos aspectos por mejorar siendo la aproximación al ordenamiento local una asignatura pendiente: ¿cómo podemos certificar el contenido de la sede electrónica del Ayuntamiento para constatar su adecuación a la Ley de Transparencia? Si prestamos servicios de manera simultánea para varias administraciones —por ejemplo en un Ayuntamiento, una mancomunidad, un consorcio y una sociedad anónima municipal…— ¿utilizaremos cuatro firmas con cuatro certificados diferentes? ¿Puede automatizarse por la Secretaría municipal el ejercicio de la fe pública? Ante esta situación urge que se nos proporcione, al igual que a los notarios, una regulación específica que dé respuesta a estas y otras cuestiones algunas de las cuales se han ido desgranando a lo largo de toda la exposición. Despacio pero inexorablemente el documento papel va siendo desplazado por el documento electrónico, formato sobre el que muchos de nosotros ya actuamos como fedatarios municipales. Esto comporta la obligación de conocer las características, posibilidades y limitaciones de este formato. Sólo así seremos capaces de adaptar e incluso redefinir la manera en que tradicionalmente hemos desempeñado nuestras funciones. Como paso previo a este objetivo, no obstante, es preciso que por nuestro colectivo se abra un debate —ya se ha abierto fuera de él— que nos permita articular una postura mayoritaria que pueda influir en las reformas legislativas que en esta materia se aborden en el futuro. Desde esta misma perspectiva y como una decisión estratégica debería estudiarse detenidamente la posibilidad de que COSITAL se constituyera en una entidad de certificación que nos proveyera en el futuro de nuestro propio sistema corporativo de firma electrónica reconocida. Esta medida, que debería someterse a un riguroso análisis tanto jurídico como de viabilidad económica, podría reforzar la cohesión y autonomía de nuestro colectivo. El impulso de los proyectos de implantación de firma electrónica, como es lógico, habitualmente recae en el personal informático, pero también es preciso que los habilitados nacionales tomemos conciencia del papel protagonista que también debemos desempeñar en estos procesos; primero porque un análisis jurídico precipitado o superficial de nuestros expedientes electrónicos —tan administrativos como los de papel— puede, como hemos visto, afectar gravemente a su validez y en segundo lugar porque si no conseguimos integrar adecuadamente nuestras funciones en los mismos es factible que se acabe cuestionando el mantenimiento de la identidad actual de nuestro colectivo. Cualquiera que haya participado o lo esté haciendo actualmente en procesos de esta naturaleza sabe de la importancia del intercambio de experiencias entre compañeros de las diferentes organizaciones, debemos fomentar y animar la creación de foros multidisciplinares que impulsen esta práctica lo que a buen seguro facilitará la consecución de nuestros objetivos. 622 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Agencia notarial de certificación: tecnología al servicio del notariado español y la sociedad Pau DEL CANTO RODRIGO Consultor de Seguridad David CIRIA PUYUELO Consultor de Negocio Enric HERNÁNDEZ JIMÉNEZ Responsable de Seguridad y Certificación Electrónica Agencia Notarial de Certificación (ANCERT) La Agencia Notarial de Certificación es la Sociedad tecnológica del notariado español creada con el objetivo de modernizar al conjunto de las Notarías de España así como a los diferentes organismos del colectivo notarial. En el presente artículo, se describe la Firma Electrónica Notarial (analizando también el impacto del nuevo Reglamento Europeo para los Servicios de Identificación y confianza Electrónicos) así como el conjunto de servicios que ofrecen a organismos y entes locales. I. PRESENTACIÓN SUMARIO I. II. III. IV. Presentación La firma electrónica notarial Nuevo reglamento de identificación y firma electrónica Servicios con Administraciones locales La Agencia Notarial de Certificación (en adelante ANCERT), es la Sociedad tecnológica del notariado español creada por el Consejo General del Notariado con el objetivo de modernizar al conjunto de las Notarías de España así como a los diferentes organismos del colectivo notarial. ANCERT desarrolla y mantiene de forma propia aplicaciones telemáticas y sistemas basados en el uso de firma electrónica que son utilizadas a diario por las más de 3.000 notarías distribuidas por toda España a través de una plataforma homogénea de trabajo telemático (SIGNO, Sistema Integral de Gestión Notarial). El uso del software y aplicaciones desarrolladas por ANCERT permite a la oficina notarial ofrecer al ciudadano que se persona en la Notaria la tramitación telemática de forma ágil y eficiente, y con una importante reducción de costes y plazos en la realización de los diferentes trámites. El flujo de comunicación bidireccional entre Notarias, Colegios Notariales y las distintas Administraciones Públicas que se deriva de los sistemas de ANCERT, aporta un beneficio directo para la sociedad en su conjunto, al convertir a las 3.000 notarias en ventanilla única dedicada a proporcionar soluciones integrales a quienes demandan los servicios de un notario, mediante la colaboración del Notariado con la e-administración. Permite igualmente proporcionar información relevante a los diferentes organismos y Administraciones del Estado, todo ello de una forma rápida, segura, eficiente y siempre en beneficio del bien común. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 623 O PINIÓN La firma de los Secretarios Igualmente ANCERT se distingue por ser autoridad de certificación, emitiendo certificados electrónicos reconocidos ante notario a personas físicas, personas jurídicas, corporaciones privadas y corporaciones de Derecho Público. Toda esta extensa actividad, se sustenta en una plataforma tecnológica desarrollada por ANCERT y cimentada en cuatro pilares principales: La firma electrónica reconocida notarial (FEREN), la Red privada notarial (RENO) que interconecta toda la corporación notarial entre sí, los 3.000 servidores (PLATON) ubicados en cada una de las notarías de España que permiten un sistema centralizado de almacenamiento de la información del colectivo, y el desarrollo de aplicaciones que repercuten en procesos homogéneos de trabajo en los despachos notariales. La trasformación tecnológica operada por ANCERT durante los últimos años así como la experiencia acumulada, ha permitido extender los proyectos de colaboración al ámbito internacional, especialmente con el notariado latino para la implantación del modelo de negocio de integración telemática. Las actividades de ANCERT se integran en la estrategia del Consejo General del Notariado y se orientan a la creación y evolución de nuevos servicios así como a la innovación tecnológica de los mismos, orientando sus resultados a proporcionar un mejor servicio a las notarías y, por extensión, a la sociedad en su conjunto. Después de años aportando soluciones tecnológicas de valor añadido para la actividad notarial, ANCERT se ha consolidado como aliado tecnológico estratégico para el desarrollo y crecimiento del notariado español en su actividad ordinaria al servicio de la sociedad. En el presente artículo, se describirá la Firma Electrónica Notarial (analizando también el impacto del nuevo Reglamento Europeo para los Servicios de Identificación y confianza Electrónicos) así como el conjunto de servicios ofrecidos por ANCERT a organismos y entes locales. II. LA FIRMA ELECTRÓNICA NOTARIAL El interés del Notariado Español por las nuevas tecnologías ha sido una constante en los últimos años. Prueba de ello fue la creación de la Fundación para el estudio de la Seguridad de las Telecomunicaciones (FESTE) en 1999, a modo de observatorio tecnológico del Notariado. Este interés fructificó en el año 2002 con la creación de la Agencia Notarial de Certificación (ANCERT) por parte del Consejo General del Notariado (CGN), con la función principal de prestar servicios tecnológicos a un colectivo de 3.000 notarios agrupados en 17 Colegios Notariales. Como consecuencia tanto de lo establecido tanto por la Ley 24/2001 como por el propio Reglamento Notarial, los notarios deben disponer de firma electrónica para cumplir con sus obligaciones de tramitación telemática. La participación del notario en procesos críticos como la prevención contra el blanqueo de capital o la remisión de los índices únicos informatizados a los organismos competentes exige mantener la Firma Electrónica Notarial a la vanguardia del panorama actual de la Seguridad de la El interés del Notariado Español Información. por las nuevas tecnologías ha sido una constante en los últimos años En el año 2004, ANCERT se constituyó como prestador de servicios de certificación, gestionando unos 18.000 certificados electrónicos en el ámbito corporativo (notarios, empleados de Notaría y empleados de Colegio Notarial) así como certificados para terceros (persona física, persona jurídica, servidor seguro,…). Para la emisión de estos últimos, el rol de autoridad de registro es asumido por el propio notario, posibilitando una red de 3.000 puntos de registro distribuidos por toda la geografía española. ANCERT también proporciona servicios de sellado de tiempo y de validación de certificados, manejando volúmenes de aproximadamente un millón de peticiones semanales recibidas por el servicio OCSP que, unidas a las aproximadamente treinta millones anuales de firmas electrónicas 624 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN generadas por los notarios resultan en un uso intensivo de la infraestructura de clave pública provista por ANCERT. 1. Antecedentes Normativos Como antecedentes normativos de la Firma Electrónica Notarial, cabe citar las siguientes referencias: • Directiva Europea 1999/93/CE: directiva del Parlamento Europeo y del Consejo por la que se establece un marco comunitario para la firma electrónica y se sientan las bases para el desarrollo de un mercado de productos y servicios de libre competencia alrededor de ella. • Ley 24/2001 de Medidas Fiscales, Administrativas y del Orden Social: representa la incorporación efectiva de las técnicas electrónicas, informáticas y telemáticas a la seguridad jurídica preventiva. • Ley 59/2003, de Firma Electrónica: transposición al marco legislativo español del uso de la firma electrónica de acuerdo con las pautas establecidas en la Directiva Europea 1999/1993. • Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos: consagra el derecho de los ciudadanos a relacionarse electrónicamente con las AAPP y la obligación por parte de éstas a ofrecer un canal de acceso electrónico a sus servicios • Ley 56/2007, de medidas de impulso de la Sociedad de la Información: incorporación al marco legal de nuevas obligaciones para determinados sectores motrices de la economía que implica el uso, por parte de las empresas de dichos sectores, de certificados de firma electrónica en las relaciones con sus clientes. • Nuevo Reglamento Europeo para los Servicios de Identificación y confianza Electrónicos (eIDAS 2014): nuevo reglamento Europeo que pasa a substituir y ampliar la antigua Directiva Europea de Firma Electrónica. 2. Infraestructura Tecnológica El núcleo de la infraestructura de clave pública (PKI) está compuesto por un servidor que alberga la entidad de certificación (EC) raíz que se encuentra off-line, y por un segundo servidor on-line con las EC de segundo nivel que emite los certificados de entidad final. El servidor de las EC raíz dispone de su propio módulo criptográfico interno, mientras que las EC subordinadas y el resto de componentes de la PKI, como el servicio de OCSP y de sellado de tiempo (TSA), utilizan un grupo de módulos criptográficos (HSM) en red. Todos los módulos criptográficos son de la serie nCipher del fabricante Thales y disponen de la certificación FIPS 140-2 L3. Como software de gestión de la PKI se utiliza RSA Certificate Manager, sobre el sistema operativo RedHat EL x86 64 bits. Toda la solución PKI de RSA se encuentra certificada CC EAL 4+. El software de PKI de RSA tiene como ventaja la no dependencia de componentes externos a la propia solución, como servidores de base de datos, LDAP o de aplicaciones. Esto reduce considerablemente el número de servidores necesarios en la arquitectura y simplifica la implementación de una solución de alta disponibilidad y de disaster recovery para la PKI. El software de RA (Autoridad de Registro) es un desarrollo propio sobre plataforma J2EE que está integrado con la intranet corporativa del Notariado, y se encuentra accesible vía web desde la Red privada virtual Notarial (RENO). La aplicación de RA Notarial utiliza applets Java que interactúan con el módulo PKCS#11 de la tarjeta criptográfica para la generación de claves y la grabación de certificados. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 625 O PINIÓN La firma de los Secretarios El resto de la plataforma de servicios PKI está compuesto por los puntos de distribución de CRLs, el servicio de OCSP, el servicio de sellado de tiempo y la plataforma de servicios de firma. Todos estos servicios están basados en tecnología propietaria de ANCERT y se ejecutan en un cluster de servidores web y de aplicaciones J2EE. ANCERT dispone en sus instalaciones de un centro de proceso de datos (CPD) propio, diseñado siguiendo la guía ANSI TIA-942 y teniendo en cuenta las recomendaciones de seguridad física de la ISO/IEC 27002 y Webtrust CA. Cuenta con sistemas de control de acceso de doble factor (biométrico y código de acceso) en todos los perímetros y control de acceso dual al perímetro de la PKI. Además del CPD primario se dispone de un segundo CPD de contingencia, desde donde se ofrecen en paralelo los servicios de punto de distribución de CRLs, OCSP y TSA. En el plan de continuidad de negocio y recuperación de desastres se incluye también el restablecimiento del resto de servicios de la PKI en el segundo CPD en un tiempo razonable de acuerdo a las necesidades de negocio. 3. Características Técnicas de los Certificados El diseño de los certificados contempla las recomendaciones y buenas prácticas existentes. En concreto, para los usos criptográficos, las normas CCN-STIC-807 y NIST 800-57. El tamaño de las claves de las EC raíz y subordinadas es de 4096 bits RSA, mientras que para las entidades finales, el tamaño de claves es de 2048 bits RSA. Los certificados de las entidades de certificación están firmados utilizando SHA-256 como algoritmo de resumen. Para los certificados de entidad final se emplea SHA-1 por defecto, estando prevista la migración a SHA-256 para mediados del año en curso. El usuario dispone de tres certificados para el uso segregado de las claves. Los tres certificados responden a los siguientes propósitos: • Autenticación: para la generación de firma avanzada y autenticación. • Firma electrónica: para la generación de firma electrónica reconocida. • Cifrado: para aplicaciones de cifrado de datos. El triple perfil aumenta el nivel de seguridad general de los certificados y permite seleccionar la clave utilizada para cada aplicación en función de los requisitos de protección y uso de la misma. Como soporte físico de los certificados se dispone de la tarjeta criptográfica StarcOS 3.2 SSCD, del fabricante GyD. El dispositivo trabaja con claves RSA de 2048 bits y tiene soporte para SHA-256. Además esta tarjeta está certificada CC EAL 4+ contra el perfil de protección CEN CWA-14169. Con la elección de este dispositivo criptográfico certificado se da cumplimiento, de acuerdo a la decisión 2003/511/CE, a las garantías que debe cumplir un dispositivo seguro de creación de firma (DSCF) exigidas por El triple perfil aumenta el la Ley de Firma Electrónica 59/2003. nivel de seguridad general de los certificados Para el certificado de cifrado se ofrece un servicio de recuperación de claves, que protege al usuario ante posibles pérdidas de información por inutilización o pérdida del soporte criptográfico. 4. Jerarquías de Certificación El modelo de certificación se basa en la existencia de cuatro certificados raíz, correspondientes a las siguientes jerarquías de certificación: • 626 Rev. 5/2015 Certificados del Consejo General del Notariado: agrupa los certificados expedidos por ANCERT a los notarios establecidos en una plaza del territorio español (certificados FE- EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN REN), los notarios que ostentan cargos dentro de la organización del Consejo General del Notariado (CGN) o de los Colegios Notariales (certificados de cargo) y a los empleados de notarías y Colegios Notariales del territorio español (certificados de empleados). • Certificados Notariales: agrupa todos los certificados expedidos por ANCERT al público actuando un Notario como Entidad de Registro, aportando los máximos niveles de seguridad jurídica. Para su emisión se requiere una solicitud de cita previa y posterior personación en una notaría con la documentación requerida. El notario comprueba dicha documentación y si todo está correcto, se procede a la emisión del certificado y la formalización de la correspondiente póliza. Se permite la inclusión de ciertos atributos en los certificados como por ejemplo, límites de cuantía y/o uso, atributos del suscriptor, documentos de representación, datos registrales de poderes de representación, etc… • Certificados para Redes Privadas: agrupa los certificados expedidos por ANCERT a corporaciones privadas, actuando éstas como Entidades de Registro de sus usuarios. • Certificados para Corporaciones de Derecho Público: agrupa los certificados expedidos por ANCERT a corporaciones de Derecho Público. Al igual que para el caso de los certificados para Redes Privadas, las corporaciones de Derecho Público actúan como Entidades de Registro de sus usuarios. 5. Política de Firma La Política de Firma define un conjunto de criterios, normas y recomendaciones en la generación y verificación de firmas electrónicas por parte de ANCERT, de forma que todas las firmas electrónicas generadas o recibidas, ya sean internamente o en intercambios de información con otras partes, deberán cumplir con las normas definidas en dicha política. La estructura del documento se ha definido de conformidad con la recomendación ETSI TR 102 272, con la finalidad de facilitar la interoperabilidad del documento y su traducción a formatos estructurados que permitan su procesado automático. La política define un conjunto de reglas a cumplir tanto por el firmante como por el verificador de una firma electrónica, así como los requisitos de los certificados confiables o las reglas de confianza para los sellos de tiempo. 6. Sellado de Tiempo La tecnología de sellado de tiempo permite garantizar la existencia de un documento electrónico antes de una fecha. El servicio prestado por ANCERT incluye además de la emisión, la custodia en un repositorio seguro con control de integridad y la validación de los sellos de tiempo. ANCERT emplea una fuente segura de tiempo (Real Observatorio de la Armada) sincronizada conforme a UTC (Universal Time Coordinated). Asimismo, la definición de la política de sellado es conforme a la norma ETSI TS 101 023. Los períodos de utilización de las claves serán los determinados por la duración del certificado Los períodos de utilización de las claves serán los determinados por la duración del certificado de la Entidad de Sellado de Fecha y Hora, transcurrido el cual no podrán continuar utilizándose. Dicho período no podrá ser superior al período previsto de validez criptográfica del algoritmo y longitud de clave empleados para la producción de sellos. La clave privada se podrá emplear sólo durante el primer año de vida del certificado, que será de hasta seis años. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 627 O PINIÓN La firma de los Secretarios A partir del segundo año y hasta el fin del período de validez del certificado de la Entidad de Sellado de Fecha y Hora únicamente se podrá emplear la clave pública para la verificación de los sellos. III. NUEVO REGLAMENTO DE IDENTIFICACIÓN Y FIRMA ELECTRÓNICA La aprobación y su posterior publicación el 23 de julio de 2014 del nuevo Reglamento Europeo Núm. 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (en adelante eIDAS), que deroga la anterior Directiva 1999/93/CE por la que se establecía un marco común para la firma electrónica, supone un punto de inflexión en el área de los servicios de confianza. El Notariado Español obviamente no es ajeno a estos cambios. En el siguiente apartado se analizan los aspectos más relevantes del Reglamento (desde la óptica del Notariado como prestador de servicios de confianza) y se analizan escenarios futuros para el colectivo, como la firma centralizada. 1. Los servicios de confianza El nuevo reglamento ya no habla tan solo de servicios de certificación sino que introduce el concepto de servicios de confianza. Un servicio de confianza se define como el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en: a) La creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificado y certificados relativos a estos servicios, o b) La creación, verificación y validación de certificados para la autenticación de sitios web, o c) La preservación de firma, sellos o certificados electrónicos relativos a estos servicios. Como podemos observar, la prestación de servicios de certificación ya no es el único servicio de confianza contemplado por el legislador, ahora también son servicios regulados la creación de firmas (lo que abre la posibilidad a servicios de custodia de claves y firma centralizada), los servicios de verificación de firmas y certificados electrónicos, todo lo relacionado con los servicios de sellado de tiempo, los servicios de entrega electrónica certificada (comúnmente conocidos como notificaciones electrónicas), los servicios de preservaLa prestación de servicios ción de firmas (firmas longevas) y todos los servicios relacionados con la gestión y verificación de certificados SSL. de certificación ya no es el único servicio de confianza contemplado por el legislador El reglamento regula la prestación de servicios de certificación para la identificación, firma electrónica (para personas físicas y jurídicas), sellado de tiempo y autenticación de sitios web. Servicios de confianza cualificados serán todos aquellos servicios de confianza que cumplan con los requisitos establecidos en el nuevo reglamento. 2. Nuevo marco de supervisión Otra de las grandes novedades del eIDAS es la estructura regulatoria escogida para regular la prestación de servicios de confianza. El esquema anterior, con la Directiva 1999/93/CE y la Ley 59/2003 de firma electrónica, estaba basado en la libre prestación de servicios, sin ser necesaria una autorización previa para operar y únicamente sujeta a una comunicación a la autoridad competente, que en España es la Secretaria de Estado de Telecomunicaciones y Sociedad de la Información dependiente del MINETUR. Este esquema regulatorio cambia radicalmente en el eIDAS. Con el nuevo reglamento es necesario la autorización previa de los prestadores antes de empezar a operar y establece la supervisión 628 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN continua de la conformidad de los prestadores respecto al reglamento y las normas técnicas pertinentes. Todos los países miembros de la Unión Europea designarán un organismo de supervisión cuya misión será garantizar mediante actividades de supervisión previa y posterior que los servicios de confianza cualificados de los prestadores cumplen con los requisitos del reglamento. Este organismo será el encargado de realizar auditorías para evaluar la conformidad de los prestadores y conceder o retirar la cualificación de sus servicios. Los prestadores de servicios solo podrán empezar a prestar un servicio cualificado una vez el órgano de supervisión les incluya en una lista de confianza. Las listas de confianza (TSL) son el mecanismo previsto en el reglamento para publicar los prestadores cualificados de servicios de confianza y los servicios cualificados ofertados por cada uno. Cada país de la unión deberá mantener y publicar de forma segura la lista de prestadores establecidos en su territorio. La TSL es un documento firmado y sellado electrónicamente y apto para el tratamiento automatizado, lo que facilitará a los sistemas informáticos incorporar esta información de forma automática. Los prestadores cualificados de confianza podrán usar, para publicitar sus servicios, una etiqueta de confianza «UE» regulada en sus sitios lo que facilitará a los consumidores el reconocimiento de los servicios de confianza. El cambio del modelo regulatorio va a suponer para los consumidores un incremento de la seguridad, ya que a partir de ahora los prestadores de servicios para obtener y mantener el rango de cualificados serán auditados con periodicidad bianual, deberán cumplir una serie de normas técnicas comunes y tendrán la obligación de notificar a los organismos de supervisión en menos de 24 horas el impacto de los incidentes de seguridad que sufran. Cada país de la unión deberá mantener y publicar de forma segura la lista de prestadores establecidos en su territorio Para el mercado de los prestadores de servicios de confianza el endurecimiento de los requisitos para operar podría suponer la desaparición de algunos de los actores actuales, aunque también abre la posibilidad de abrir nuevas oportunidades de negocio prestando servicios que hasta ahora no estaban regulados y que eran proporcionados por otros actores sin ningún requisito operacional o directamente no eran ofertados por no existir un marco legal que los amparase, como por ejemplo los servicios de creación de firmas electrónicas. 3. Tipos de firma electrónica y nuevas clases de certificados Según la definición, en el nuevo reglamento, la firma electrónica avanzada es aquella que cumple los siguientes requisitos: a) estar vinculada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando datos de creación de firma electrónica que el firmante pude utilizar, con un alto nivel de confianza, bajo su control exclusivo, y d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable. Es importar el matiz introducido en la definición: «con un alto nivel de confianza», ya que el nuevo reglamento abre la posibilidad en éste y otros puntos de que sea un prestador cualificado de servicios de confianza el que gestione los datos de creación de firma en nombre del firmante. La firma electrónica cualificada (lo que en la LFE se denomina firma reconocida) mantiene su efecto jurídico equivalente al de la firma manuscrita al igual que su definición: aquella firma elec- EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 629 O PINIÓN La firma de los Secretarios trónica avanzada basada en certificados electrónicos cualificados y creada con un dispositivo cualificado de creación de firma. A efectos de firma electrónica en servicios públicos en línea siempre que podamos utilizar firma electrónica avanzada se deberá también reconocer la firma electrónica basada en certificado cualificado o firma electrónica cualificada, y de igual modo para el caso en que el mínimo sea la firma avanzada basada en certificado cualificado será también aceptada la firma cualificada. La definición de dispositivo cualificado de creación de firma (dispositivo seguro de creación de firma en la LFE) también ha sufrido pequeñas modificaciones para posibilitar la custodia remota de los datos de creación de firma, pudiendo estos datos estar protegidos por el legítimo firmante de forma fiable frente a su utilización por otros y ofreciendo la posibilidad de realizar copias de seguridad de los mismos bajo una serie de requisitos de control. Otra novedad relevante en el área de los dispositivos cualificados de firma es que se establecerán normas relativas a éstos para su certificación contra los perfiles de protección definidos en ellas. Así pues, para poder comercializar un producto como dispositivo cualificado, será necesario primero su certificación y que éste aparezca en la lista de certificados cualificados de firma que el reglamento prevé crear. Con la creación de una lista única de dispositivos cualificados de firma a nivel europeo se acabará con la situación actual en la que cada estado de la unión definía qué aceptaba como tal. El nuevo reglamento abre la posibilidad de que sea un prestador cualificado de servicios de confianza el que gestione los datos de creación de firma en nombre del firmante El concepto de sello electrónico es otra de las novedades del reglamento y otro de los aspectos de la anterior normativa que el mercado demandaba subsanar, ya que por ejemplo, en la legislación española existía el sello electrónico en el ámbito de la administración pública (Ley 11/2007), pero no para empresas quienes tenían que utilizar un certificado reconocido de persona jurídica, en términos de la LFE, para actuaciones administrativas como la firma de facturas electrónicas. Un sello electrónico es una serie de datos en formato electrónico ajenos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos. Por definición, en el reglamento el creador del sello es una persona jurídica mientras que la firma queda exclusivamente reservada a personas físicas. Todo lo definido para la firma electrónica se aplica mutatis mutandis para el sello electrónico. Así pues de forma análoga a la firma, el reglamento define el sello electrónico avanzado, el sello electrónico cualificado, el certificado electrónico cualificado y el dispositivo cualificado de creación de sello electrónico. 4. El nuevo marco racionalizado de normas técnicas y el nuevo reglamento Una de las dificultades asociadas al ámbito de la firma electrónica es la amalgama de normas, guías, especificaciones y recomendaciones existentes y la dificultad para averiguar cómo se relacionan entre ellas y cuáles de ellas aplican para un determinado contexto y cuáles no. En diciembre de 2009, la Comisión Europea publicó el Mandato M/460 dirigido a las organizaciones de estandarización europeas CEN, CENELEC y ETSI para la elaboración de un marco de estandarización europeo coordinado de firma electrónica que permita la interoperabilidad entre todos los estados miembros de la unión. El nuevo reglamento tiene en cuenta las normas y especificaciones técnicas de estos organismos para definir los requisitos técnicos que deben cumplir los prestadores de servicios de confianza y los productos asociados. Se han definido 6 áreas de estandarización dentro del marco de estandarización racionalizado: • 630 Rev. 5/2015 Área 0: Estructura del marco de estandarización. EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN • Área 1: Creación y validación de firmas. • Área 2: Dispositivos de creación de firmas y otros dispositivos relacionados. • Área 3: Algoritmos criptográficos. • Área 4: Prestadores de servicios de confianza relacionados con la firma electrónica. • Área 5: Prestadores de servicios de aplicaciones de confianza. • Área 6: Prestadores de listas de confianza. Y dentro cada área se estructura de manera que para cada una de ellas tenemos: • Guías. • Políticas y requisitos de seguridad. • Especificaciones técnicas. • Evaluación de la conformidad. • Pruebas de conformidad e interoperabilidad. Las especificaciones técnicas y las evaluaciones de conformidad que se han elaborado tienen rango de Normas Europeas (EN). En toda esta reorganización de estándares, hay estándares de nueva creación y otros que han sido revisados y reestructurados a partir de otros ya existentes para adaptarlos al nuevo marco. Así, por citar dos ejemplos, el antiguo ETSI TS 101 903 (XAdES) pasa a ser el estándar europeo EN 319 132, o el antiguo CEN CWA-14169 (el perfil de protección definido para los dispositivos seguros de creación de creación de firma) es substituido por el EN 419 211. 5. Calendario de implantación El eIDAS se publicó en el Diario Oficial de la UE el 28 de agosto de 2014 y entró en vigor el 17 de septiembre del mismo año. El reglamento será aplicable en toda su extensión el 1 de julio de 2016 derogando a todos los efectos la Directiva 1999/93/CE. Antes de dicho hito, está previsto que para el 1 de julio de 2015 estarán definidas la forma y presentación de la etiqueta de confianza «UE» para los servicios cualificados y para el 18 de septiembre de 2015 la comisión especificará las normas técnicas que se deberán cumplir para cada uno de los apartados. Han sido definidas también una serie de medidas transitorias validas a partir del 1 de julio de 2016 por las que todos los certificados reconocidos expedidos a personas físicas antes de esa fecha conforme a la Directiva 1999/93/CE mantendrán el carácter de certificados cualificados hasta que caduquen. De una forma similar no hará falta desechar los dispositivos seguros de creación de firma para los que se haya determinado su conformidad respecto a la Directiva 1999/93/CE (en España, aquellos certificados contra el perfil CEN CWA-14169) ya que se considerarán dispositivos cualificados de creación de firma. En lo referente a los prestadores de servicios de certificación que emiten certificados reconocidos conforme al ordenamiento actual, es decir todos los que se encuentren «homologados» actualmente por el MINETUR, deberán presentar un informe de evaluación de conformidad al organismo supervisor antes del 1 de julio de 2017. Hasta esa fecha y hasta que organismo supervisor finalice el análisis del informe, el prestador será considerado prestador calificado de servicios de confianza. Todos los prestadores que no hayan enviado el informe de confirmación antes de la fecha límite, dejarán de ser prestadores cualificados a partir del 2 de julio de ese mismo año. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 631 O PINIÓN La firma de los Secretarios 6. Caso de uso: servicio cualificado de firma centralizada Notarial Como acabamos de analizar, el nuevo reglamento hace posible disponer de una solución de firma electrónica cualificada sin necesidad de tarjetas criptográficas. Las soluciones de firma electrónica con custodia remota de claves presentan numerosas ventajas para el usuario respecto a las aproximaciones tradicionales basadas en la tarjeta criptográfica. El modelo de claves centralizadas libera al usuario de la necesidad de disponer de un lector de tarjetas, de lidiar con los problemas de configuración del entorno cliente (navegador web, sistema operativo, middleware y drivers de lector y tarjeta, java, etc.) y finalmente le permiten utilizar su firma electrónica desde dispositivos móviles. Por el lado del prestador la solución centralizada supone menos costes operativos y de soporte al usuario. El nuevo reglamento hace posible disponer de una solución de firma electrónica cualificada sin necesidad de tarjetas criptográficas Las claves privadas de los usuarios son custodiadas en un módulo criptográfico (HSM) del prestador, donde se realizan todas las operaciones criptográficas de manera que las claves nunca salen de este entorno protegido. Para garantizar que cada una de las claves sólo puede ser utilizada por su legítimo propietario el sistema de firma centralizada debe implementar los controles de acceso pertinentes. Los usuarios del sistema se gestionan de forma centralizada desde un directorio que se complementa con un servidor de autenticación centralizado. Para garantizar una autenticación fuerte, en lugar de un usuario y contraseña, se exige a los usuarios un segundo factor de autenticación, como puede ser un código de un solo uso (OTP) generado desde una aplicación móvil. Cuando el usuario quiere generar una firma electrónica cualificada es necesario que proporcione los datos de activación de la clave en cada uso de la misma, por lo que el sistema enviará una petición de autorización al terminal móvil del usuario cada vez que se intente acceder a su clave de firma cualificada. El cambio de modelo requiere que los usuarios confíen todavía un poco más en sus prestadores de servicios de confianza, ya que éstos ahora también están custodiando sus claves y controlan su uso. Es por este motivo que el nuevo reglamento prevé controles adicionales para este escenario: en primer lugar, los prestadores deberán utilizar una solución certificada de hardware/software para la generación de firmas cualificadas (por ejemplo de acuerdo a EN 419 241) y, en segundo lugar, el prestador deberá darse de alta ante el organismo regulador como un prestador de servicios de generación de firmas y demostrar su conformidad respecto a las normas técnicas aplicables (EN 319 433). Todo ello para proporcionar unas garantías de confianza suficientes a los potenciales usuarios. IV. SERVICIOS CON ADMINISTRACIONES LOCALES En el marco de la colaboración del Notariado español con las diferentes Administraciones del Estado, destacan por su especial relevancia los diferentes servicios desarrollados por ANCERT con las Administraciones Locales, que han permitido en los últimos años la realización de multitud de trámites derivados de las distintas escrituras públicas de forma telemática desde la propia Notaría, sin necesidad de desplazamiento de personas ni documentación para su presentación presencial en las distintas Administraciones locales. Veamos a continuación los diferentes Servicios que impulsados y desarrollados por ANCERT, integran y conectan de forma telemática las aproximadamente 3.000 Notarias de toda España con las Administraciones de ámbito local: 1. Consulta y pago de deudas de IBI Este servicio permite a las Notarías consultar telemáticamente las deudas de IBI de un inmueble reforzando la seguridad jurídica notarial de las operaciones en las que se produce la transmisión de inmuebles. 632 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Con el objeto de aportar mayor seguridad al adquirente y en su conjunto al tráfico jurídico en las operaciones de trasmisión de inmuebles, dando por otro lado cumplimiento a la Ley de Haciendas Locales, se puso en funcionamiento este servicio que permite obtener telemáticamente y de forma instantánea desde la propia notaria, un justificante del estado de deudas de IBI del inmueble emitido por el ayuntamiento en el que esté radicado el inmueble o por el organismo encargado de Este servicio permite a gestionar el impuesto. las Notarías consultar Adicionalmente y para aquellos ayuntamientos y organismos telemáticamente las deudas integrados que lo permitan, se habilita la posibilidad de pagar de de IBI de un inmueble forma telemática e igualmente desde la Notaria, aquellas deudas que resulten de la consulta formulada obteniendo de forma instantánea un justificante de pago para el transmitente y un nuevo justificante de deudas informando de la no existencia de deudas de IBI pendientes. Actualmente son más de 2.000 los municipios integrados en el sistema, aumentando día a día el número de Ayuntamientos y demás Organismos integrados, atraídos por la eficiencia y seguridad del servicio. Ayuntamientos como los de Madrid, Barcelona, Alicante, Málaga, Sevilla y Valencia entre otros, y organismos como la Diputación de Barcelona, SUMA (Gestión tributaria de Alicante), el Patronato de Recaudación de Málaga, la Diputación de A Coruña o la Comunidad de Murcia,…. tienen integrado y en funcionamiento el servicio disfrutando de las ventajas del mismo. Por lo que respecta a la regulación normativa relativa a este servicio, nace a resultas de la entrada en vigor del art. 64.1 del Texto Refundido de la Ley Reguladora de las Haciendas Locales aprobado por el Real Decreto Legislativo 2/2004 del 5 de marzo de 2004 (BOE núm. 59 del 9/03/2004). En la misma se regula la obligación del notario a informar en la escritura pública de transmisión de inmuebles de la existencia o no de deudas del IBI en relación con el bien objeto de transmisión. Algunos datos de interés El servicio de Consulta y Pago de Deudas IBI está en funcionamiento desde el año 2003. Desde entonces, el número de ayuntamientos integrados ha crecido exponencialmente llegando a los más de 2.000 municipios integrados actualmente. El último año se realizaron más de 100.000 consultas de deudas de IBI desde el conjunto de notarías de España. 2. Liquidación de plusvalías Este servicio permite a las Notarías poder ofrecer a los ciudadanos la posibilidad de liquidar telemáticamente el Impuesto sobre el Incremento del Valor de los Terrenos de Naturaliza Urbana (IIVTNU o Plusvalía Municipal) evitando que el sujeto pasivo del impuesto (la parte vendedora de un inmueble) deba dirigirse presencialmente al ayuntamiento a realizar la gestión y pago del mismo. Esta colaboración entre el Notariado y los diferentes Ayuntamientos integrados, permite al colectivo notarial ofrecer a sus clientes un servicio rápido, cómodo y eficaz para calcular y liquidar en su caso, el Impuesto Sobre el Incremento del Valor de los Terrenos de Naturaleza Urbana. Como consecuencia de la colaboración y la posterior firma de convenio entre la Federación Española de Municipios y Provincias y el Consejo General del Notariado, son cerca de 1.000 los municipios integrados en el sistema hasta la fecha, aumentando día a día el número de Ayuntamientos y demás Organismos integrados, atraídos por la eficiencia y seguridad del servicio. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 633 O PINIÓN La firma de los Secretarios Ayuntamientos como los de Barcelona, Las Palmas, Lleida, Murcia o Sevilla y organismos como la Diputación de Barcelona, la Comunidad de Murcia, la Diputación de Toledo o SUMA (Gestión tributaria de Alicante) disfrutan ya de los beneficios del servicio recibiendo a diario numerosas liquidaciones de este impuesto desde las distintas notarias de España, con independencia de la ubicación geográfica de las mismas. Por lo que respecta a la normativa que regula éste servicio, indicar que el mismo se haya regulado por el Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el Texto Refundido de la Ley Reguladora de las Haciendas Locales. En el citado Real Decreto se recogen todos los aspectos más destacables del servicio desde el punto de vista normativo. Algunos datos de interés El servicio de Liquidación telemática de Plusvalías desde la oficina notarial, está en funcionamiento desde el año 2003. Desde entonces, el volumen de ayuntamientos ha crecido exponencialmente llegando a los cerca de 1.000 municipios integrados actualmente y a más de 30.000 los trámites totales realizados a lo largo de este tiempo. 3. Envío de copia electrónica Este servicio permite a las Notarías enviar telemáticamente y de forma segura, copias electrónicas simples y autorizadas a otros notarios y a organismos públicos integrados, con o sin solicitud previa de las mismas. Adicionalmente, también se ofrece la gestión administrativa del cobro de las facturas derivadas de los aranceles de las copias expedidas por el remitente (en el caso que las haya), de forma ágil y automatizada permitiendo, de ese modo, una reducción del tiempo de gestión, de los costes de envío en mensajería y de los plazos de entrega. Desde el Sistema Integrado de Gestión del Notariado (SIGNO), se ofrece este servicio que permite, tanto al colectivo Notarial como a organismos públicos, realizar la solicitud telemática de copias simples y autorizadas a las diferentes notarías para que éstas puedan responder electrónicamente, y de forma instantánea, dentro del plazo establecido por la Ley. A su vez, el mismo servicio permite también el envío proactivo de copias, sin necesidad de que haya solicitud, tanto al Notariado como a los diferentes organismos públicos integrados con esta modalidad. Adicionalmente al documento de la copia, existe la posibilidad que el Notario pueda adjuntar, en el caso de envío de copias al Notariado, la factura derivada de los aranceles de las copias para que Ancert, cuando el destinatario de la copia haya aceptado el importe de la misma, realice la gestión administrativa del cobro de dicha factura de forma automatizada y sin necesidad de más intervención de las notarías remitentes ni destinatarias. Actualmente, el servicio está disponible para todo el colectivo notarial (a excepción de los colegios notariales y notarios en su condición de archiveros) y algunos organismos públicos tanto a nivel autonómico como local. En relación a entidades de ámbito local, son más de 2.000 los municipios integrados en el sistema, aumentando día a día, atraídos por la eficiencia y seguridad del servicio. 634 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Por su parte y en relación a entidades de ámbito autonómico, alguno de los organismos integrados son: • Gobierno de Cantabria - Agencia Cántabra de Administración Tributaria (ACAT). • Comunidad Autónoma de la Región de Murcia (CARM). • Junta de Andalucía. Consejería de Economía y Hacienda (CEH), Consejería de Innovación, Ciencia y Empresa (CICE) y Registro de Sociedades Laborales de Andalucía (RSCL). • Generalitat de Catalunya (GENCAT). • Castilla y León (JCyL). • Principado de Asturias (PDA). • Xunta de Galicia (XDG). • Diputación General de Aragón (DGA). • Diputación de Barcelona (DIBA). • Diputación Foral de Vizcaya (DFB). • Diputación Foral de Guipúzcoa (DFG). Por lo que respecta a la regulación normativa del servicio, nace a resultas de la 5.ª sección de la Ley y Reglamento Notarial, en el que se establecen las bases relativas a la expedición y envío de copias; y, además, de la entrada en vigor del pfo. 5 del art. 254 de la Ley Hipotecaria (añadido por la Ley 16/2012, de 27 de diciembre de 2012, publicada en el BOE núm. 312 del viernes El servicio de Envío de Copias 28 de diciembre de 2012), en el que se regula la comunicación y puesta a disposición de una copia electrónica de la escritura entre Notarios está en con el fin de comunicar el hecho imponible del IIVTNU a los funcionamiento para organismos diferentes Entes Locales. locales desde abril de 2013 Algunos datos de interés El servicio de Envío de Copias entre Notarios está en funcionamiento desde finales de 2008, para Organismos Autonómicos desde 2007 y para Organismos locales desde abril de 2013. Desde la puesta en marcha del servicio para Organismos Locales, el volumen de Ayuntamientos ha crecido exponencialmente llegando a los más de 2.000 municipios integrados actualmente. El último año se realizaron más de 100.000 envíos de copias entre notarios y más de 300.000 a Organismos Autonómicos desde el conjunto de notarías de España. 4. Ficha resumen escritura El Notario autorizante de una escritura pública de la que se derive interés fundamentalmente tributario para las diferentes administraciones autonómicas, remite comunicación al organismo competente informando de los datos relevantes de la operación formalizada en su Notaria. Este servicio permite a las Notarías comunicar telemáticamente a los distintos Ayuntamientos los actos notariales autorizados en documento público sujetos a impuesto de su competencia en un plazo mínimo después de la firma del documento. Todo ello con la máxima celeridad en un plazo mínimo después de la firma del documento. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 635 O PINIÓN La firma de los Secretarios Tras la firma de cualquier escritura la Notaría procede a reflejar los datos relevantes de la misma en un formulario de datos estructurados conocido como Expediente Electrónico. El servicio de Ficha Resumen evalúa estos Expedientes Electrónicos y determina, a partir de una serie de criterios fiscales y de competencia, qué los Ayuntamientos conocen de cada uno de los negocios jurídicos realizados e informados. Una vez determinados los destinatarios de la información el servicio establece una comunicación directa con cada uno de ellos remitiendo los datos relevantes mediante un canal de comunicación seguro y en un formato de intercambio pactado. El servicio está orientado a los Ayuntamientos así como a las distintas Comunidades Autónomas. Es necesaria la adhesión a un Convenio de Colaboración entre el ente y el Consejo General del Notariado para la integración con el servicio. Actualmente el servicio se encuentra integrado con diferentes Organismos Locales y Autonómicos, si bien no se prevé la adhesión de nuevos Organismos al servicio ya que la existencia del servicio de Ficha Notarial (ver información relativa a este Servicio) representa una evolución natural y mejorada de la Ficha Resumen dejando este servicio exclusivamente activo con las actuales Entidades adheridas. Por lo que respecta a la regulación normativa del servicio, se describe de forma particular para cada organismo en el Convenio de Colaboración con el Consejo General del Notariado. Algunos datos de interés El servicio de Ficha Notarial está en funcionamiento desde el año 2007. Cada mes se remiten más de 35.000 Fichas Resumen desde el conjunto de notarías de España. 5. Ficha notarial El Notario autorizante de una escritura pública de la que se derive interés fundamentalmente tributario para las diferentes administraciones, remite comunicación al organismo competente informando de los datos relevantes de la operación formalizada en su Notaria. Este servicio permite a las Notarías comunicar telemáticamente a las Administraciones Públicas los actos notariales autorizados en documento público sujetos a impuesto de su competencia en un plazo mínimo después de la firma del documento. Todo ello con la máxima celeridad en un plazo mínimo después de la firma del documento. La Ficha notarial permite comunicar telemáticamente a las Administraciones Públicas los actos notariales autorizados en documento público sujetos a impuesto de su competencia Como hemos indicado ya con anterioridad, tras la firma de cualquier escritura, la Notaría procede a reflejar los datos relevantes de la misma en un formulario de datos estructurados conocido como Expediente Electrónico. El servicio de Ficha Notarial evalúa estos Expedientes Electrónicos y determina, a partir de una serie de criterios fiscales y de competencia, qué entes de la Administración Pública deben ser conocedores del negocio jurídico realizado. Una vez determinados los destinatarios de la información, el servicio establece una comunicación directa con cada uno de ellos remitiendo los datos relevantes mediante un canal de comunicación seguro y en un formato de intercambio pactado. El servicio está orientado a cualquier ente de la Administración Pública ya sea estatal, regional o local. Es necesaria la adhesión a un Convenio de Colaboración entre el ente y el Consejo General del Notariado para la integración con el servicio. 636 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Actualmente más de 2.500 Ayuntamientos y 8 Comunidades Autónomas se encuentran adheridos al servicio. Por lo que respecta a la normativa aplicable, la regulación normativa del servicio se describe de forma particular para cada organismo en el Convenio de Colaboración con el Consejo General del Notariado. Algunos datos de interés El servicio de Ficha Notarial está en funcionamiento desde el año 2010. Cada mes se remiten más de 50.000 Fichas Notariales desde el conjunto de notarías de España. 6. Índices para Ayuntamientos En cumplimiento del marco normativo establecido en el Art. 17 de la Ley del Notariado, el colectivo ha desarrollado intensos vínculos de colaboración con la Administración Pública siendo el Envío del Índice Único uno de los servicios telemáticos más importantes dentro del contexto de intercambio de información entre el notariado y la Administración. Este servicio permite a las Notarías comunicar toda la información relevante de cuantos documentos públicos se autorizan en las oficinas notariales mediante un formato de datos estructurado y homogéneo para que dicha información pueda ser remitida a todas las Administraciones Públicas y órganos del Consejo General del Notariado que correspondan. Como hemos visto con anterioridad, este servicio se deriva de la cumplimentación por las Notarías de los datos derivados de las escrituras en un formulario de datos estructurados, el Expediente Electrónico. La Ley 36/2006, de Prevención del fraude fiscal, ha modificado el art. 17 de la Ley del Notariado, estableciendo que «A los efectos de la debida colaboración del Notariado y de su organización corporativa con las Administraciones públicas, los notarios estarán obligados a llevar índices informatizados y en su caso en soporte papel de los documentos protocolizados e intervenidos. El Notario deberá velar por la más estricta veracidad de dichos índices, así como por su correspondencia con los documentos públicos autorizados e intervenidos, y será responsable de cualquier discrepancia que exista entre aquéllos y éstos, así como del incumplimiento de sus plazos de remisión. En este contexto regulatorio y normativo, el servicio de Envío de Índice permite al Notario cumplir con estos plazos de remisión del Índice Único Informatizado (IUI) así como hacer llegar la información a los destinatarios pertinentes. Además el servicio permite igualmente al Notario conocer con detalle cuáles han sido los receptores de la información consignada en el índice Único Informatizado. Este servicio se encuentra integrado con todos los Colegios Notariales de España quienes reciben y custodian los Índices Únicos Informatizados. La información remitida en el Envío del Índice se trata y transforma sin alteración del contenido, para ser comunicada a las 17 Comunidades Autónomas, Catastro Estatal y más de 2.000 Ayuntamientos. Esta información recibida por el tercero, resulta de vital importancia para el desarrollo ordinario y control de las actividades y competencias que estos organismos tienen atribuidas. Finalmente y no menos importante, la información remitida en el Envío del Índice alimenta el Centro de Información de ANCERT del cuál surgen numerosos informes estadísticos entre los que destaca el portad Web CIEN (www.cienotariado.org), que se ha convertido en lugar de referencia para la consulta de datos estadísticos y volumétricos derivados de la actividad notarial. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 637 O PINIÓN La firma de los Secretarios El actual marco normativo en esta materia, lo constituye el vigente art. 17 de la Ley del Notariado que establece: “El Consejo General del Notariado formará un índice único informatizado con la agregación de los índices informatizados que los notarios deben remitir a los Colegios Notariales. A estos efectos, con la periodicidad y en los plazos reglamentariamente establecidos, los notarios remitirán los índices telemáticamente a través de su red corporativa y con las garantías debidas de confidencialidad a los Colegios Notariales, que los remitirán, por idéntico medio, al Consejo General del Notariado”. Algunos datos de interés El servicio de Cierre de Índice Único está en funcionamiento desde el año 2007. Cada mes se remiten más de 120.000 lotes de Índice Único desde el conjunto de notarías de España. 7. Principales ventajas de los servicios telemáticos referenciados con Ayuntamientos La tramitación telemática de todos estos servicios desde la propia oficina notarial aporta fundamentalmente seguridad jurídica al conjunto de actores intervinientes en las distintas operaciones formalizadas ante Notario en sus obligaciones de trámites con los Ayuntamientos. La Notaría como origen del documento, refuerza su posicionamiento como garante de seguridad e imparcialidad, ofreciendo a los ciudadanos servicios adicionales y complementarios de la propia autorización de la escritura pública, en beneficio del conjunto del tráfico jurídico documental en nuestro país. Permite a la notaría ofrecer a sus clientes un servicio integral. Del otorgamiento por parte de los ciudadanos de diferentes escrituras públicas, se deriva la obligación de dar cumplimiento a una serie de obligaciones tributarias y/o administrativas. Mediante servicios como los relacionados, la oficina notarial se convierte en tercero de confianza para el ciudadano en el cumplimiento de sus obligaciones con los Ayuntamientos. Por su parte, las Administraciones Locales obtienen información exacta de forma telemática e inmediata relativa a los actos o tributos correspondientes derivados de los mismos, beneficiándose igualmente de un canal para la realización del trámite de máxima eficiencia y ajeno a la estructura física de la oficina pública, con el valor añadido adicional de ser formalizado el trámite por las notarías con la presunción de corrección y rigor que de esta circunstancia se deriva. Finalmente la realización de cualesquiera de los referidos trámites de la gestión de forma telemática desde la oficina notarial realizada por personal altamente cualificado, aporta seguridad al ciudadano y ahorro de costes derivado de la no necesidad de desplazamiento presencial al ayuntamiento correspondiente. Evita igualmente los problemas derivados de una cumplimentación errónea de los datos por desconocimiento de las particularidades concretas de la gestión a realizar. 638 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Liderazgo electrónico: el nuevo rol de los Funcionarios con Habilitación Nacional Eduardo BALAGUER PALLÁS Vicesecretario del Ayuntamiento de Xátiva Se abordan, introductoriamente, las razones del fracaso y los factores de éxito en la implementación de la e-administración. Se describe el contexto que permite vislumbrar un papel protagonista en materia de servicios electrónicos que cobra una importancia capital en el caso de los secretarios. Se manifiesta la existencia de una oportunidad irrenunciable para consolidar, revalorizar y proyectar la profesión. Se analizan las funciones de los FFHN concluyendo que las funciones en materia de administración electrónica son complementarias a las reservadas y, como tales pueden ser asignadas a los puestos reservados a FFHN en el marco de las RPT. Se analiza el alcance del nuevo rol de los FFHN y su actitud en relación con el liderazgo electrónico. SUMARIO I. La implantación de la administración electrónica en las administraciones locales: razones de fracaso y factores de éxito. El nuevo rol de los FFHN: ¿una carga o una oportunidad? Funciones necesarias, funciones reservadas y funciones complementarias de los FFHN. ¿Dónde encaja el nuevo rol en materia de administración electrónica? ¿Entraña nuevas responsabilidades de obligatoria asunción? ¿Qué alcance cabe esperar del pretendido nuevo rol de los FFHN y qué actitud en relación con el liderazgo electrónico? I. LA IMPLANTACIÓN DE LA ADMINISTRACIÓN ELECTRÓNICA EN LAS ADMINISTRACIONES LOCALES: RAZONES DE FRACASO Y FACTORES DE ÉXITO. EL NUEVO ROL DE LOS FFHN: ¿UNA CARGA O UNA OPORTUNIDAD? Más de siete años y medio después de su promulgación, de los que más de cuatro han transcurrido superada la pseudo vacatio legis diseñada para el ámbito de la Administración Local, la contumacia de los datos ofrece una fotografía acorde con la percepción que de la realidad tenemos quienes la protagonizamos a diario. El grado de implantación de la Ley 11/2007, de 22 de junio (LA LEY 6870/2007), de acceso electrónico de los ciudadanos a los servicios públicos, no es acorde al nivel de avance y modernidad III. que se supone a una Administración Local como la española. Esa cota, en el caso de municipios menores de 5.000 habitantes (el 84% del total) es paupérrima. La gestión documental electrónica dista mucho de ser una realidad. Alcances como la interoperatividad interna y, mucho más, externa entre Administraciones públicas, es una utopía. No es que vayamos a negar desde esta palestra (precisamente desde la palestra del convencimiento de sus muchas bondades y la implicación en su implementación) la existencia de un buen puñado de proyectos innovadores que evidencian ejemplos encomiables de administración electrónica en el marco de la Administración local o, más particularmente, del municipio. Sin embargo a nadie extrañará que el ritmo con que hemos visto crecer infraestructuras y dotaciones de toda índole no haya sido acompasado con un crecimiento equilibrado de recursos tecnológicos con los que afrontar los retos que la sociedad presente nos ha planteado para el hoy pero, sobre todo, de cara al mañana. Y en ello, en esa carencia, no sólo hay que buscar orígenes en espaldas ajenas sino, más al contrario, levantar la mirada e interiorizar que parte de lo que falta por hacer puede que se halle en nuestras propias manos. II. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 639 O PINIÓN La firma de los Secretarios Decíamos el pasado mes de diciembre de 2014, en el devenir de la Jornada sobre la firma electrónica de los habilitados nacionales organizada por COSITAL Valencia, que el alumbramiento de normas de nueva generación, la presión del entorno, pero, sobre todo, el régimen jurídico de los funcionarios de habilitación nacional (actualmente en gestación) nos permite vislumbrar un papel protagonista de secretarios, interventores y tesoreros en materia de servicios electrónicos. Ese papel cobra una importancia capital en el caso de los secretarios ya que firma electrónica y fe pública son conceptos difícilmente disociables. Si ese nuevo rol de los FFHN finalmente cristaliza (lo que se antoja inevitable) constituirá, sin duda, una carga añadida de trabajo y de responsabilidad. Una más. Empero, cabe preguntarse si ese nuevo papel resulta susceptible de propiciar una oportunidad irrenunciable para: primero consolidar, segundo revalorizar y tercero proyectar la profesión en un contexto lleno de turbulencias. Nuestra opinión se cimienta en el firme convencimiento de que ese nuevo rol mediante el cual somos llamados a liderar la implantación y llevanza de los sistemas de administración electrónica nos vendrá impuesto más pronto que tarde lo que, según esa sólida opinión, proporciona una oportunidad de valorización profesional a futuro, como pocas otras. Dicho todo lo cual y a fin de situar el escenario en que nos movemos y dar paso a un análisis un tanto más concreto del rol que los FFHN podrían llegar a asumir en este contexto, exponemos, a nuestro modo de ver, una suerte de decálogo que podría ayudar a explicar las razones del fracaso y los factores de éxito en la implementación de la e-administración en municipios y provincias españoles, así como de ese nuevo rol de los FFHN en la implementación de la Ley 11/2007 en la Administración Local española. 1. Razones del fracaso 1.1. Priorización de políticas públicas Falta de apoyo político y económico suficiente. A él nos hemos referido en primer lugar y, de forma recurrente, suele ser el blanco que concentra la mayor parte de los pretextos. Pero, justificaciones aparte, lo innegable es que donde la implantación de formas de administración electrónica constituye una prioridad (v.gr. AEAT) se opera exitosamente. Sin embargo, donde no existe tal prioridad (v.gr. Administración de Justicia) no se opera exitosamente siendo latente la ineficacia de los procedimientos establecidos. 1.2. Monomio vs Binomio Atribución ope legis del gobierno y la administración municipal en manos de electos (alcalde y pleno), en lugar de una separación del gobierno en manos de cargos electos y al frente de la Administración directivos públicos profesionales. Esta es una de las grandes cuestiones que la reforma de la Administración Local no ha querido abordar lo que, dado el atrevimiento y el traumatismo con que se ha pronunciado la LRSAL, todo hace presagiar que se ha perdido una magnífica oportunidad para emular a la LOFAGE o, inclusive, al Título X de la LRBRL en la división y diferenciación que ambas realizan entre órganos superiores (alcalde y miembros de la Junta de gobierno local) y órganos directivos, siendo estos últimos, de perfil profesional, a quienes se encomienda la responsabilidad de llevar la administración municipal o provincial. Pasarán lustros hasta que veamos cristalizar esta bifurcación y, hasta tanto, el fracaso en la implementación de la administración electrónica es tributo de la falta de estrategia y organización tan extendida en el plano de lo local, es decir, el gobierno por impulsos. 1.3. Excesiva oferta inadaptada a la Administración local No puede decirse que exista un entorno electrónico homogéneo en el que las diputaciones o los ayuntamientos españoles puedan moverse de forma reconocible. Cada cual opera según su criterio 640 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN sin que las diputaciones provinciales (ni mucho menos los gobiernos autonómicos) hayan hecho casi nada por tratar de ordenar un entorno verdaderamente variopinto. La presencia en el mercado de multitud de herramientas con origen en la mera búsqueda de nicho de mercado, con poco conocimiento de la realidad pública No puede decirse que exista un y local, cuya adquisición es costosa, cuya implementación resulta traumática y cuyo mantenimiento deviene en imposible se atrin- entorno electrónico homogéneo cheran en un polo. En el opuesto iniciativas de gestión directa en en el que las diputaciones o los la mayor parte de las ocasiones voluntaristas, faltas de envolvente estratégica y de apoyo institucional que fluctúan en el tiempo ayuntamientos españoles puedan moverse de forma reconocible al compás de la agenda política del momento. 1.4. Anquilosamiento de la cultura digital en la gestión de asuntos públicos En ese particular ya hemos pulsado la atención de la falta de apoyo a la cultura digital local y, en consecuencia, la escasa prioridad que presentan las políticas públicas de facilitación del acceso electrónico a los servicios públicos locales, en comparación con otras políticas públicas (bienestar social, empleo, deportes, fiestas, cultura, urbanismo, jardines, por poner algunos ejemplos). En el origen de esa falta de cultura digital local cabe ubicar la considerable brecha que evidencia una parte importante de la clase política, del funcionariado y de la ciudadanía. Los ciudadanos españoles inaccesibles a las tecnologías de la información y las comunicaciones (TICs) son todavía un 30% del total (si bien es cierto que se reduce en proporción de 4 puntos anuales) y España se sitúa entre las posiciones 24 y 38 con respecto al nivel de penetración de la banda ancha y el uso de internet a nivel mundial. Pues bien, esos porcentajes se acentúan en el entorno rural y en pequeños municipios que, volvemos a recordar, abarcan al 85% de la planta. 2. Factores de éxito 2.1. Necesario liderazgo Obviamente ese liderazgo ha de venir, principalmente, del lado de la representación política, otorgando un mínimo apoyo o, cuanto menos, no dificultando aquellas iniciativas que se generen para la materialización de proyectos de administración electrónica; y junto al liderazgo político cobra tanta o mayor importancia el liderazgo técnico o profesional, rol que difícilmente puede ser ejercido en solitario por un determinado colectivo, dadas las corrientes imbricadas, lo que nos lleva a apostar por la formación de lobbies constituidos por habilitados nacionales, archiveros, informáticos y otros, que implique transversalmente a la organización y que concentre músculo suficiente al cubrir todas o la mayor parte de las derivadas que actuaciones del calado de las que aquí estamos tratando llevan implícitas. 2.2. Primero arreglamos la cocina y luego abrimos el restaurante Con ello queremos manifestar que la implantación de un proyecto de administración electrónica en una estructura administrativa, en general, y en la local, en particular, no consiste en comprar una aplicación, instalarla y declarar la era digital. Un proyecto de gestión electrónica de expedientes administrativos y, en general, un estilo de funcionamiento basado principios de administración inteligente implica labores previas de preparación entre las que destacamos: dotar al Ente de un modelo organizativo adecuado, asignar correctamente funciones y tareas a los distintos puestos, identificar procesos y diseñar procedimientos, establecer flujogramas de tránsito documental, dictar normas de administración electrónica imperativas, transmitir la idea de que lo importante es el documento y su integración en el expediente respetando siempre la Ley de procedimiento administrativo, trasladar la idea de que la modernidad no es un fin en sí misma sino instrumento al servicio del cumplimiento de la Ley y su objetivos, confeccionar un inventario de procedimientos empaquetados con documentos comunes para toda la organización, crear cartas de servicios y establecer compromisos de actuación y respuesta que sean conocidos y puedan ser exigidos, dotar a los empleados de formación, trasladar la idea fuerza de EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 641 O PINIÓN La firma de los Secretarios que no hay vuelta atrás, lo que no ha de obstar la necesaria flexibilidad para una adecuada adaptación, implementar la gestión documental electrónica integral sin excepciones ni exclusiones. 2.3. Transmitir confianza extra muros Es cierta la afirmación que reza aquello de que jamás hay una segunda oportunidad para causar una buena primera impresión. De ello inferimos La implantación de un proyecto la negativa rotunda a ofrecer la tramitación electrónica al ciudadano hasta de administración electrónica que la organización no esté plenamente convencida de poder hacerlo con total seguridad, pues lo contrario ocasiona renuncios y, éstos, daño a no consiste en comprar la confianza de la ciudadanía en el proyecto de muy difícil reparación. Si una aplicación, instalarla nuestros clientes perciben que el producto es bueno, en tanto les facilita la y declarar la era digital interrelación con la Administración lo que, a la postre, repercute en facilitarles la vida y hacerla más barata, serán ellos mismos quienes nos empujen a seguir avanzado. En caso contrario, si las opciones se convierten en falsas expectativas el proyecto cae en desuso y, con ello, en el ostracismo, cuanto no en la tacha generalizada. 3. Nuevo rol de los Funcionarios con Habilitación Nacional 3.1. Más trabajo, más responsabilidad, menos sueldo Sin duda el gran handicap. Todo un tsunami, una metástasis, un cambio integral de concepción para el que ni estamos formados, ni dotados de medios, ni contextualmente motivados. Resulta kafkiano arengar al colectivo a que asuma más trabajo y mayor responsabilidad precisamente en tiempos en que la función pública, en general, se halla más cuestionada y, sobre todo, en un momento en que los in puts que recibe son de congelación salarial cuanto no de reducciones, topes y otras tantas trabas. La motivación, en este contexto, ha de venir del lado de la inversión inteligente en valorización de nuestra posición a futuro, acompañada del irrenunciable y antediluviano principio de entender la profesión como vocación y sentido de servicio a los demás. Sólo si sentimos nuestra condición profesional como un plus ultra de lo meramente material, de lo crematístico, podemos afrontar los retos que el contexto social nos va a deparar. 3.2. Una oportunidad de conquistar espacio (o de no perderlo) Dada la fuerza con que arriban esos nuevos retos a que nos hemos venido refiriendo resulta imprescindible obtener competencias para manejarse en el nuevo mundo digital. En muchos, yo diría en todos, los casos no hemos conquistado nuestra habilitación profesional bañados en conocimientos en materia de e-administración. Términos, normas, procedimientos, instrumentos, todo nos es ajeno y todo lo hemos de aprender ex novo. Sin embargo no hay profesión sin el dominio de las herramientas digitales. No es ya que ningún secretario podrá firmar pronto documentos sino con certificado digital de empleado público o ningún interventor podrá fiscalizar un expediente en papel. Es que ni siquiera podremos acceder a la información si le damos la espalda a la era electrónica. Por ello resulta insoslayable disponer de las herramientas para el ejercicio del control en la era actual, no en el futuro, en el presente más rabioso. No sólo es que liderando la administración electrónica en nuestras organizaciones podemos conquistar espacio y posición, es que no hacerlo conlleva, irremisiblemente, la perdida de la profesión. Precisamente por ello que no podemos desmarcarnos del nuevo reto que nos plantea la administración electrónica, lo que nos obliga a aprender a caminar en las nuevas sendas, siquiera para poder encontrar la información y gestionar la documentación. 3.3. Hormigón armado para preservar las funciones reservadas como funciones necesarias El corolario de toda esta arenga nos aboca a coliderar la implementación y la gestión de los servicios electrónicos en nuestras respectivas organizaciones incorporando las nuevas habilidades 642 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN que tal reto exige como mejor, que digo mejor, como única forma de preservar nuestras funciones reservadas como funciones necesarias. Especialmente, pero no únicamente, la fe pública. No hay fe pública sino en el seno de la firma digital. En este sentido, coliderando el cambio junto a otros colectivos como el de archiveros, inResulta insoslayable disponer formáticos y cuantos otros se suban al carro, facilitamos su transversalidad y su seguridad. Coliderando el cambio propiciamos de las herramientas para el la visibilidad de nuestro perfil profesional más amable, en tanto ejercicio del control en la era faceta facilitadora de las relaciones Ciudadanía-Administración. Y, por último, coliderando el cambio garantizamos la razón de ser de actual, no en el futuro, en nuestra posición en las organizaciones públicas locales, nuestras el presente más rabioso condiciones de trabajo y nuestro valor como colectivo. II. FUNCIONES NECESARIAS, FUNCIONES RESERVADAS Y FUNCIONES COMPLEMENTARIAS DE LOS FFHN. ¿DÓNDE ENCAJA EL NUEVO ROL EN MATERIA DE ADMINISTRACIÓN ELECTRÓNICA? ¿ENTRAÑA NUEVAS RESPONSABILIDADES DE OBLIGATORIA ASUNCIÓN? Centraremos nuestro análisis en el régimen común abstrayéndonos de hacerlo en lo que concierne a los municipios de gran población (Título X LRBRL) y en los municipios de Madrid y de Barcelona (Leyes 22/2006, de 4 de julio, de Capitalidad y de Régimen Especial de Madrid y 1/2006, de 13 de marzo, por la que se regula el Régimen Especial del municipio de Barcelona, respectivamente). Conforme al art. 92 bis LRBRL (LA LEY 847/1985), alumbrado por la LRSAL, son funciones públicas necesarias en todas las Corporaciones locales: a) La de Secretaría, comprensiva de la fe pública y el asesoramiento legal preceptivo; b) El control y la fiscalización interna de la gestión económico-financiera y presupuestaria, y la contabilidad, tesorería y recaudación. A esta nota de necesariedad se une el carácter reservado de dichas funciones, de forma y manera que sólo determinados funcionarios pueden ejercerlas. Dichos funcionarios son aquellos que están legalmente habilitados con carácter nacional, es decir, en todo el Estado. Por consiguiente, a la nota de necesariedad se une, como decíamos, la de exclusividad o reserva. Para garantizar que el ejercicio de las funciones necesarias quede reservado a funcionarios con la habilitación nacional correspondiente el legislador establece: a) en primer lugar, la obligatoria existencia de puestos de trabajo en todas las Corporaciones locales españolas a los que corresponderán estas funciones conforme a los arts. 8 y 14 del Real Decreto 1174/1987, de 18 de septiembre (LA LEY 1808/1987); b) en segundo lugar la reserva de provisión de esos puestos por estos funcionarios (art 7.1 del citado RDRJFHN). La afección entre funciones necesarias y funcionarios con habilitación nacional es incuestionable, como también lo es la exclusividad del desempeño de tales responsabilidades administrativas de forma y manera que, con ciertas excepciones, dichas funciones necesarias han de prestarse siempre y en todas las Corporaciones locales estando reservado su ejercicio a estos funcionarios, siendo, además, garantía de ello la obligatoria existencia de puestos (al menos uno perteneciente a la subescala de secretaría-intervención) para ser provistos por FFHN. Y ello es así, en palabras del Tribunal Constitucional, Sentencias núm. 253/2000, de 5 de octubre, y núm. 76/2003, de 23 de abril, porque «la trascendencia de dichas funciones reservadas rebasa el estricto interés local y, más aun, el autonómico». Sin embargo, y en contra de lo que algunas voces opinan, en modo alguno encontramos en el ordenamiento jurídico aplicable precepto que disponga el carácter excluyente de esas funciones para con esos funcionarios de forma y manera que sólo, única y exclusivamente pudieran los FFHN desempeñar funciones públicas necesarias. Más bien, como veremos, al contrario. Los instrumentos de ordenación de los recursos humanos de cada Corporación local, en particular las relaciones de puestos de trabajo, pueden contemplar que a esas funciones necesarias y reservadas se unan, complementariamente, otras funciones no reservadas a FFHN pero sí a funcionarios de carrera, siempre EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 643 O PINIÓN La firma de los Secretarios que tales funciones tengan relación con el puesto de habilitado de que se trata. Y es ahí donde a nuestro modo de ver, entra en juego la atribución de las responsabilidades derivadas del nuevo rol en materia de administración electrónica. Las funciones públicas necesarias cuyo ejercicio la Ley reserva, en exclusiva, a los FFHN son conocidas como «funciones reservadas». Cabe preguntarse, no obstante, si todas las funciones que el ordenamiento jurídico, no sólo el sectorial local, atribuye a los FFHN merecen la cualificación de «funciones reservadas». Tanto la LRBRL, a lo cual ya hemos hecho mención, como los cuerpos autonómicos que se ocupan del régimen local en sus respectivos territorios, acotan dichas funciones en dos grandes bloques: las de secretaría y las de intervención tesorería. La responsabilidad administrativa de estas funciones reservadas conlleva «la dirección de los servicios encargados de su realización, sin perjuicio de las atribuciones de los órganos de gobierno de la Corporación Local en materia de organización y dirección de sus servicios administrativos» (art 1.3 RDRJFHN) lo que, ya de entrada, nos da a entender que los FFHN que ocupen puestos de trabajo con atribución de funciones necesarias a ellos reservadas tienen responsabilidades de dirección de los servicios de secretaría, de intervención o de tesorería lo que implica, por ejemplo, el desempeño de tareas como la planificación, el La trascendencia de las liderazgo, la orientación o guía, la alineación de recursos y objetivos, la funciones reservadas rebasa instrucción, entre otras. Lo que, como veremos, guarda estrecha relación con la implementación de servicios de administración electrónica. el estricto interés local y, más aun, el autonómico Es más, dichas responsabilidades (las de dirección de «sus» servicios) se postulan como un deber que ha de soportar el FHN en garantía del ejercicio de las funciones reservadas, tal y como así lo contempla el art. 44 RDRJFHN «Los funcionarios con habilitación de carácter nacional serán responsables del buen funcionamiento de los servicios a su cargo y de que sus actuaciones se ajusten a la legalidad vigente». El desarrollo de las funciones reservadas tiene lugar en seno del RDRJFHN. En particular en los arts. 2 y 3 para la secretaría, 4 y 6.1 para la intervención y 5 y 6.2 para la tesorería. Junto al RDRJFHN son innumerables los cuerpos legislativos que atribuyen a los funcionarios de administración local con habilitación de carácter nacional funciones que, en ocasiones, se incardinan perfectamente entre las reservadas, rellenando el desarrollo que de ellas hace el RDRJFHN y, en otros casos, simplemente vienen a configurar una ampliación del marco competencial de estos funcionarios. Así, por ejemplo, constituiría fe pública y se incardinaría en el supuesto del art. 2.a) RDRJFHN «notificar la convocatoria de la sesión con suficiente antelación» la previsión del art. 46.2.a) LRBRL cuando reza «Si el Presidente no convocase el Pleno extraordinario solicitado por el número de concejales indicado dentro del plazo señalado, quedará automáticamente convocado para el décimo día hábil siguiente al de la finalización de dicho plazo, a las doce horas, lo que será notificado por el Secretario de la Corporación a todos los miembros de la misma al día siguiente de la finalización del plazo citado anteriormente». Constituiría asesoramiento legal preceptivo y se incardinaría en el supuesto del art. 3.c) RDRJFHN «emisión de informes previos siempre que un precepto legal expreso así lo establezca», la previsión del art. 70 bis LRBRL cuando, en relación con la iniciativa popular dispone «En todo caso, se requerirá el previo informe de legalidad del secretario del ayuntamiento, así como el informe del interventor cuando la iniciativa afecte a derechos y obligaciones de contenido económico del ayuntamiento». En el caso del interventor tal exigencia se incardina perfectamente en el supuesto del art. 4.a) RDRJFHN «La fiscalización, en los términos previstos en la legislación, de todo acto, documento o expediente que dé lugar al reconocimiento de derechos y obligaciones de contenido económico o que puedan tener repercusión financiera o patrimonial, emitiendo el correspondiente informe o formulando, en su caso, los reparos procedentes». 644 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Por poner algunos ejemplos más de funciones reservadas sectorialmente atribuidas a los FFHN, secretarios e interventores, el art. 85.2 LRBRL exige «informe del interventor local quien valorará la sostenibilidad financiera de las propuestas planteadas, de conformidad con lo previsto en el art. 4 de la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera» cuando se pretenda gestionar servicios públicos de competencia local mediante Entidad pública empresarial local o Sociedad merInnumerables cuerpos legislativos cantil local, cuyo capital social sea de titularidad pública. Igualmente el «previo informe del órgano interventor de la Entidad Local» a la aprobación de un plan de corrección de desequilibrio financiero para el redimensionamiento del sector público local (DA 9.ª LRBRL). atribuyen competencias a FFHN; que, en ocasiones, se incardinan perfectamente entre las reservadas En relación con el registro de la propiedad y, en general, en materia patrimonial son múltiples las atribuciones que la legislación sectorial efectúa sobre las funciones reservadas. Así el art. 32 del Reglamento de Bienes de las Entidades Locales (RB) dispone que «Los inventarios serán autorizados por el Secretario de la Corporación con el visto bueno del Presidente y una copia del mismo y de sus rectificaciones se remitirá a la Administración del Estado y de la Comunidad Autónoma». En lo que constituye el ejercicio de la función de fe pública. Igualmente el art. 36 RB cuando, en relación con la inscripción en el registro de la propiedad bienes inmuebles y derechos reales dispone que «Será suficiente, a tal efecto, certificación que, con relación al inventario aprobado por la respectiva Corporación, expida el Secretario, con el visto bueno del Presidente de la Corporación». Ese mismo título público, el certificado del secretario, lo exige la legislación hipotecaria (Reglamento Hipotecario), en general, para la inscripción de dominio a favor de las Corporaciones Locales o cancelación de inscripciones (art 27 RH, por todos). Sin embargo no son pocos los cuerpos normativos que atribuyen a los FFHN funciones que escapan a la relación taxativa de funciones públicas necesarias a ellos reservas y que ya hemos visto precedentemente. Concepto, por cierto, el de funciones públicas necesarias, que es de corte legal y que abarca la fe pública, el asesoramiento legal preceptivo, el control y la fiscalización interna de la gestión económico-financiera y presupuestaria, y la contabilidad, tesorería y recaudación, responsabilidades administrativas todas ellas en las que no encajan estas «otras atribuciones». Ni en ellas ni en el desarrollo que de ellas hace el RDRJFHN. Por ejemplo, el art. 73.3 LRBRL atribuye a los secretarios de las corporaciones locales la potestad de «dirigirse al representante legal de la formación política que presentó la correspondiente candidatura a efectos de que notifique la acreditación de las circunstancias señaladas» en referencia a la legitimación de concejales que permanezca en un grupo municipal mediante el abandono o expulsión de parte de sus integrantes, sin que tal cometido encaje en el desarrollo que el RDRJFHN hace ni de la fe pública ni del asesoramiento legal preceptivo. También el TRRL (LA LEY 968/1986) en su art. 54.3 exige que «Los acuerdos para el ejercicio de acciones necesarias para la defensa de los bienes y derechos de las Entidades locales deberán adoptarse previo dictamen del Secretario, o, en su caso, de la Asesoría Jurídica y, en defecto de ambos, de un Letrado». Del mismo modo el art. 9.3 RB dispone «Los acuerdos para el ejercicio de acciones necesarias para la defensa de los bienes y derechos de las Entidades locales deberán adoptarse previo dictamen del secretario, o, en su caso, de la Asesoría Jurídica y, en defecto de ambos, de un Letrado». Aunque la práctica dictaminante pudiera conceptualizarse como función de asesoramiento jurídico resulta obvio que no es una función pública reservada cuando el propio precepto permite que, subsidiariamente, pueda otro empleado público o, inclusive, un agente externo (Abogado) ejercer tal función. Esto mismo acontece en relación con la función de secretaría (fe pública y asesoramiento legal) en el seno de Comisiones Informativas, permanentes o especiales, que puede ser desempeñada por funcionarios de la Corporación con cualificación suficiente. O la secretaría de las Mesas de Contratación que también podrá ejercerla un funcionario de la Corporación. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 645 O PINIÓN La firma de los Secretarios Siguiendo con la atribución legal a FFHN de funciones públicas distintas de las conceptualizadas por el derecho positivo como funciones reservadas (y no por ello menos necesarias ni obligatorias) la Ley Orgánica de Régimen Electoral General (LA LEY 1596/1985) en su art. 11.4 dispone que en los procesos electorales «Los Secretarios de los Ayuntamientos son Delegados de las Juntas Electorales de Zona y actúan bajo la estricta dependencia de las mismas». O también el RB (LA LEY 1516/1986) que en su art. 64.4 dispone que el acta de apeo en los expedientes de deslinde será levantada «En el sitio donde se hubieren practicado las operaciones, el Secretario de la Corporación redactará dicha acta, que deberán firmar todos los reunidos», siendo, como es que la función reservada de levantar acta sólo es de los órganos colegiados con facultades Mención específica merece decisorias. la función de Secretario e Interventor en materia de contratación administrativa Mención específica merece la función de secretario e interventor en materia de contratación administrativa. El art. 114.3 TRRL impone el informe previo de ambos funcionarios en los acuerdos que «dicte el órgano competente, en cuanto a la interpretación, modificación y resolución de los contratos». Poco que comentar puesto que ambas funciones se incardinan perfectamente entre la de asesoramiento legal preceptivo por mandato específico y fiscalización de actos con contenido económico. Lo mismo ocurre en relación con las imposiciones de la DA 2.ª, apartado 7.º en el sentido que «La aprobación del pliego de cláusulas administrativas particulares irá precedida de los informes del Secretario o, en su caso, del titular del órgano que tenga atribuida la función de asesoramiento jurídico de la Corporación, y del Interventor», o el apartado 8.º «Los informes que la Ley asigna a los servicios jurídicos se evacuarán por el Secretario o por el órgano que tenga atribuida la función de asesoramiento jurídico de la Corporación. Los actos de fiscalización se ejercen por el Interventor de la Entidad local», inclusive el apartado 9.º «Cuando se aplique el procedimiento negociado en supuestos de urgencia a que hacen referencia el art. 170, letra e), deberán incorporarse al expediente los correspondientes informes del Secretario o, en su caso, del titular del órgano que tenga atribuida la función de asesoramiento jurídico de la Corporación, y del Interventor, sobre justificación de la causa de urgencia apreciada». Sin embargo es de ver como la DA 2.ª del Texto Refundido de la Ley de Contratos del Sector Público (LA LEY 21158/2011) impone a secretario e interventores obligaciones que, en principio, se apartan de las taxativamente conceptualizadas como funciones reservadas. Así, en el apartado 4.º, establece que las Entidades locales que hagan uso de la facultad de constitución de Juntas de Contratación integrarán en ellas «necesariamente al Secretario o el titular del órgano que tenga atribuida la función de asesoramiento jurídico de la Corporación, y al Interventor de la misma». O en relación con la Mesa de contratación el apartado 10.º dispone que «estará presidida por un miembro de la Corporación o un funcionario de la misma, y formarán parte de ella, como vocales, el Secretario o, en su caso, el titular del órgano que tenga atribuida la función de asesoramiento jurídico, y el Interventor». También encajaría en este paquete la función de bastantear poderes. La encomienda al secretario o al interventor, nominativamente, de estas otras tareas que no encajan en la descripción detallada que del contenido básico de las funciones reservadas hace el RDRJFHN viene suscitando un debate sobre el alcance de tal referencia que, recordemos, es de índole normativa (proviene de leyes o de reglamentos que las desarrollan). Una parte de la doctrina defiende que la disposición legal supone un reserva de tales funciones, también en exclusiva, hacia los FFHN, debido a las particulares características de su régimen jurídico que los singulariza de los demás funcionarios locales de tal manera que las funciones a ellos asignadas por ley serían, siempre y en todo caso, funciones reservadas. Frente a esa postura se encuentran los que consideran, consideramos, que las funciones son del puesto de trabajo, no del funcionario que lo ocupa, y como tal, dentro de unos límites, han de ser los instrumentos que configuran el puesto de trabajo los que delimiten el ámbito funcional (que incluye funciones y tareas) de todos los empleados públicos de la Corporación local, y eso incluye a los FFHN. 646 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Quienes apoyamos esta última tesis lo hacemos al considerar que el art. 92.3 LRBRL establece que son funciones públicas necesarias en todas las Corporaciones Locales, cuya responsabilidad administrativa está reservada a FFHN, la de Secretaría, comprensiva de la fe pública y el asesoramiento legal preceptivo y la de control y fiscalización interna de la gestión económico-financiera y presupuestaria, y la contabilidad, tesorería y recaudación. Estas, y no otras, son las funciones públicas necesarias reservadas en exclusiva a estos funcionarios cuyos puestos, con ciertas excepciones, han de estar presentes en todas las Corporaciones a fin de que sean ocupados por ellos. Por consiguiente, siendo uno de los objetivos fundamentales del RDRJFHN, según reza su propia exposición de motivos, «la descripción detallada del contenido básico de las funciones reservadas, la enumeración y clasificación de los puestos de trabajo mínimos necesarios que deben existir en todas las Corporaciones Locales a los que se atribuye la responsabilidad de dichas funciones», más allá de las taxativamente relacionadas en el RD 1174/1987, en desarrollo del art 92 LRBRL, tendremos otras funciones normativamente atribuidas a los FFHN cuya plasmación los instrumentos de ordenación de los recursos humanos de cada municipio, especialmente la relación de puestos de trabajo, habrán de garantizar pero cuya responsabilidad administrativa no queda reservada, de forma exclusiva, a los FFHN por no tratarse, estricto sensu, de funciones públicas necesarias cuyo desempeño, podría encomendarse a otros funcionarios cualificados de la Corporación. Hasta ahora hemos analizado las funciones reservadas cuya responsabilidad administrativa la ley básica encomienda a los FFHN, así como aquellas otras funciones que les vienen atribuidas también ex lege y que, en ocasiones, encajan perfectamente en la descripción detallada de las funciones públicas necesarias y otras no. En todo caso hemos analizado la atribución de corte legal a los FFHN. Queda, no obstante, una última cuestión a analizar cuyo tratamiento anunciábamos precedentemente: sobre si la atribución de funciones reservadas o no, que la ley hace a los FFHN es, además de exclusiva, excluyente. Esto es, si además de esa encomienda normativa resulta factible otra encomienda, complementaria a la normativa, ex facultad de autoorganización de cada Corporación En nuestra opinión, los local. En suma, si a los FFHN se les puede asignar funciones que FFHN tienen como funciones no les están nominativa y expresamente atribuidas por ley. principales, en exclusiva, En nuestra opinión los FFHN tienen como funciones princilas del art. 92.3 LRBRL pales, en exclusiva, las ya repetidas del art. 92.3 LRBRL, con el alcance que reglamentariamente determina el Estado en el Real Decreto que regula su régimen jurídico así como por el que también dispone el resto de la legislación sectorial que lo complemente. A dichas funciones en exclusiva se unirían, en segundo término, aquellas otras atribuidas normativamente pero que serían susceptibles redireccionamiento, bien a puestos de colaboración servidos por otros FFHN no titulares de la secretaría, intervención o tesorería, bien a otros funcionarios de la Corporación con cualificación suficiente (secretarias de comisión informativa, dictámenes previos al ejercicio de acciones, actas en expedientes de deslinde, bastanteo de poderes, vocalía en Mesa de contratación, secretaría en tribunales de selección, por poner algunos ejemplos). Cabe recordar algo que ya hemos enfatizado anteriormente. El art 1.3 del RDRJFHN establece que «quien ostente la responsabilidad administrativa de cada una de las funciones referidas en el apartado 1 tendrá atribuida la dirección de los servicios encargados de su realización, sin perjuicio de las atribuciones de los órganos de Gobierno de la Corporación Local en materia de organización y dirección de sus servicios administrativos». Ello, ya prima facie, es, sin lugar a dudas, indicativo de la posibilidad de atribuir a los FFHN funciones por la potestad in organizando que tiene la Entidad Local y, como también nos hemos referido, entre esas atribuciones ¿cómo podría no hallarse la de dirigir los procesos de diseño, implementación y ejecución de sistemas de administración electrónica cuando dichas responsabilidades están estrechamente ligadas con las funciones reservadas de la secretaría, sobre todo, pero también de la intervención y la tesorería, especialmente cuando los funcionarios que titulan estos puestos son jefes de sus respectivos servicios? EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 647 O PINIÓN La firma de los Secretarios Y abundando en la facultad que, a nuestro modo de ver, la Ley otorga a cada Corporación para entregar en manos de los FFHN nuevas y complementarias funciones como las de liderar la e-administración, es de ver como el Real Decreto Legislativo 781/1986, de 18 de abril, por el que se aprueba el Texto Refundido de las disposiciones legales vigentes en materia de Régimen Local (TRRL) establecía en su art 166, en referencia a los puestos reservados a FFHN lo siguiente «1. Lo dispuesto en los artículos anteriores no impedirá la asignación, a los puestos de trabajo a que los mismos se refieren, de otras funciones distintas o complementarias. 2. La asignación de funciones complementarias a dichos puestos se realizará a través de la relación de puestos de trabajo, sin perjuicio de que mientras ésta no haya sido aprobada por el Pleno de la Corporación pueda el Presidente de la Entidad, en uso de sus atribuciones básicas en orden a la dirección de la administración de la misma, encomendar a los funcionarios que desempeñan dichos puestos la realización de este tipo de funciones». Este artículo fue derogado en 2007 por el EBEP (LA LEY 3631/2007) junto con todo el Capítulo III del Título VII del TRRL puesto que todas las disposiciones específicas de los FFHN sucumbieron a la vis atractiva del EBEP por una cuestión de agrupación legislativa sectorial en torno a una regulación básica, técnica así entendida por el legislador estatal al momento de aprobar el mencionado Estatuto. Sin embargo resulta indicativo de la voluntad del legislador, desde siempre, tendente a entender perfectamente factible la asignación de funciones complementarias a los puestos de HN y, en ese cometido, hacerlo a través de la relación de puestos de trabajo (RPT). Esa es también la opinión del Consejo General de COSITAL vertida en innumerables ocasiones muestra de lo cual serían las dos más recientes: las enmiendas a la regulación del régimen jurídico de los FFHN recogida en la LRSAL en la que el Consejo propone la introducción de un nuevo apartado 12 al art. 92 bis LRBRL con el siguiente tenor «Las Corporaciones locales podrán reconocer o asignar a los funcionarios con habilitación nacional funciones complementarias y distintas a las expresamente reservadas a esta Escala, así como funciones directivas de carácter gerencial compatibles con el ejercicio de las funciones reservadas». Lo cual justifica arguyendo «(…). El compromiso con una administración moderna, eficaz, democrática y participativa de los habilitados nacionales es una realidad innegable: procesos electorales gestionados con éxito, líneas de crédito, participación pública, gestión tributaria telemática, administración electrónica, etc... Hay multitud de publicaciones, acciones formativas, artículos, etc. de alto nivel desarrolladas por muchos habilitados nacionales en este sentido». Como también resulta ilustrativo el documento titulado «Comentarios al Régimen retributivo de los funcionarios con habilitación de carácter nacional previsto en el Anteproyecto de Ley para la racionalización y sostenibilidad de la administración local de fecha 22 de diciembre de 2012», evacuado por el Consejo General de COSITAL con fecha 17 de enero de 2013. En dicho documento el Consejo cuestiona, en particular, la previsión del Anteproyecto de Ley para la Racionalización y Sostenibilidad de la Administración Local de fecha 22 de diciembre de 2012 (LRSAL) por la que se introducía una adición al art. 93 de la LRBRL con el siguiente tenor literal «Los Presupuestos Generales del Estado determinarán, anualmente, las retribuciones básicas y complementarias de los funcionarios con habilitación de carácter nacional fijando un límite máximo total por todos los conceptos retributivos». No exento de razón COSITAL criticaba dicha previsión con el siguiente argumentarlo que, por razones de extensión, reproducimos en síntesis selectiva «(…), el establecimiento o modificación del complemento específico, exigirá una evaluación individualizada del puesto de trabajo, que se incluirá en la Relación de Puestos de Trabajo (…) el complemento específico se fija analizando de forma individualizada las circunstancias de cada puesto, plasmando dicho análisis en una relación valorada, y finalmente, aprobando el complemento a través de la Relación de Puestos de Trabajo.(…) Es más, resulta posible, doctrinalmente pacífico, jurisprudencialmente avalado de forma reiterada y, de hecho, generalizado, que los funcionarios con habilitación de carácter estatal/nacional asuman más funciones que las estrictamente señaladas en su normativa reguladora (dación de fe y asesoramiento legal preceptivo; contabilidad y control y fiscalización interna; tesorería y recaudación). El volumen de estas funciones “extra” depende de la disponibilidad de personal cualificado por la Corporación, su complejidad y circunstancias específicas. No es infrecuente que se recojan en sus RPTs, y extraordinariamente frecuente que se asuman en la práctica. Así, informan e incluso tramitan todo tipo de expedientes, en todo tipo de materias, y no solo en el ámbito administrativo, sino 648 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN también civil o laboral que puedan afectar a la entidad. Este incremento de funciones, variable según la entidad como se expone, incide directamente en el grado de dificultad, responsabilidad, disponibilidad exigible al puesto y, en consecuencia, en la determinación de su Complemento Específico. (…)» Pero lo más relevante, a los efectos que aquí interesa, viene de la consideración en la que COSITAL firma «Igualmente, la implantación de la administración electrónica, con los importantísimos efectos que conlleva en cuanto a la eficacia, transparencia y ahorro en la Administración, está siendo posible en la mayoría de los ayuntamientos, especialmente en los medianos y pequeños, gracias al impulso de los funcionarios con habilitación de carácter estatal/nacional, personal capacitado para ello y, las más de las veces, el único capacitado en estas entidades locales (ejemplo La asignación de funciones de ello han sido la tramitación telemática de los Fondos para las entidades locales, que merecieron la felicitación pública del Minis- complementarias deberá terio; la implantación del registro de facturas y la aplicación de la trasladarse a la relación Ley de morosidad; el envío telemático de cuentas al Tribunal de de puestos de trabajo Cuentas y al Ministerio de Hacienda; el desarrollo de los gestores de expedientes informáticos y la firma electrónica, etc. proyectos y ser debidamente que son impulsados y desarrollados en dada entidad local normal- valorada al establecer el mente por los habilitados estatales, que son los responsables, al complemento específico fin y al cabo, de estas tareas). Como decíamos, por ser plenamente coincidente nuestro criterio con el del Consejo General de COSITAL, poco o nada nos queda por añadir. La asignación de funciones a los puestos reservados a FFHN, más allá de las legalmente atribuidas, algunas de ellas encomendadas en exclusiva, no sólo no está prohibido por norma alguna sino que ha estado reconocida por el derecho positivo hasta hace muy poco y está generalmente aceptada por la doctrina y jurisprudencia. Esa asignación de funciones debe realizarse en el marco de las facultades de autoorganización de cada Corporación Local a propuesta del órgano con competencias para ello, el Alcalde, quien propondrá en razón justificada a las circunstancias de volumen y dificultad de trabajo concurrentes y, sobre todo, en salvaguarda de las funciones públicas necesarias y legalmente reservadas a estos funcionarios. En todo caso la asignación de funciones complementarias deberá trasladarse a la relación de puestos de trabajo y ser debidamente valorada al establecer el complemento específico. Lógicamente existen algunas limitaciones para asignar funciones complementarias tanto a secretario como a interventor o tesorero. A las ya citadas de salvaguarda de las funciones públicas necesarias, atendiendo a las circunstancias concurrentes, se une la relación debida, desde un punto de vista cualitativo, entre la función y tareas asignadas y las características propias del puesto de que se trata, de forma y manera que entre unas y otras debe guardarse un equilibrio. A la luz de lo que se ha expuesto entendemos sólida nuestra posición en el sentido de que: a) las funciones que se deriven de la atribución de responsabilidades en materia de administración electrónica son funciones complementarias a las funciones reservadas propias de los FFHN; b) en tanto funciones complementarias pueden ser asignadas a los puestos reservados a FFHN lo que habrá de tener lugar en el seno de la relación de puestos de trabajo. III. ¿QUÉ ALCANCE CABE ESPERAR DEL PRETENDIDO NUEVO ROL DE LOS FFHN Y QUÉ ACTITUD EN RELACIÓN CON EL LIDERAZGO ELECTRÓNICO? Con independencia de lo que hemos venido sosteniendo, en relación a que los instrumentos de ordenación de los recursos humanos de cada estructura organizativa pueda deparar a los FFHN y las funciones complementarias que les atribuya, lo cierto y verdad es que, al albur de los acontecimientos que vienen precipitándose en los últimos tiempos, todo hace presagiar que nuestro papel, en materia de servicios electrónicos, no va a quedar en manos de la facultad de auto-organización de cada Corporación, ni en actitudes más o menos intrépidas y voluntaristas, ni siquiera sometida al yugo de la exigente demanda social, lo cual ya de por sí cobraría bastante peso. Lo mollar es que el ordenamiento jurídico en ciernes precipita una regulación del régimen jurídico de los FFHN que EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 649 O La firma de los Secretarios PINIÓN les atribuye de forma decidida responsabilidades relacionadas con ese nuevo rol en materia de administración electrónica, lo que elevaría tales funciones a la categoría de necesarias y reservadas. La versión de fecha 9 de diciembre de 2014, última ofrecida por el Ministerio de Hacienda y Administraciones Públicas, de Borrador de Real Decreto por el que se regula el régimen jurídico de los FFHN incorpora al texto, según reza su Preámbulo, «… determinadas medidas para facilitar el derecho de los ciudadanos a relacionarse con las Administraciones Públicas, mediante medios electrónicos, en cumplimiento de lo dispuesto en la Ley 11/2007, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, así como otras, que afectan a la Ley 19/2013, de 9 de diciembre, de transparencia, acEl borrador del RD por el que ceso a la información pública y buen gobierno», mientras en su parte se regula el régimen jurídico dispositiva contiene referencias tales como las siguientes: de los FFHN incorpora medidas para facilitar el derecho de los ciudadanos a relacionarse con las Administraciones Públicas mediante medios electrónicos Art. 3. La función de fe pública 1. La función de fe pública comprende necesariamente: d) Asistir y levantar acta de las sesiones de los órganos colegiados referidos en la letra a), someter a aprobación al comienzo de cada sesión, el de la precedente, y ordenar la publicación del acta en la sede electrónica de la Corporación, en la forma que se establezca. El acta se transcribirá por el Secretario, haciendo constar su aprobación o no, en el Libro de Actas, cualquiera que sea su soporte o formato, en papel o electrónico, autorizada con la firma del Secretario y el visto bueno del Alcalde o presidente de la Corporación. No obstante, en el supuesto de que el soporte sea electrónico, será preciso que el Secretario de la Corporación redacte, en todo caso, extracto comprensivo de los siguientes datos: lugar, fecha y hora de la celebración de la sesión, su indicación del carácter ordinario o extraordinario, los asistentes y los miembros que se hubieran excusado, así como el contenido de los acuerdos alcanzados, en su caso, con expresión del sentido del voto de dichos miembros. e) Transcribir en el Libro de Resoluciones de la Presidencia, cualquiera que sea su suporte, las dictadas por ésta y por los miembros de la Corporación que resuelvan por delegación de la misma. La publicidad de las citadas resoluciones se efectuará de acuerdo con la regulación establecida en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, a fin de que quede garantizado tanto el acceso a la información, como la protección de acceso a datos personales. j) Disponer que se publiquen, cuando sea preceptivo, los actos y acuerdos de la Entidad Local, en los medios oficiales de publicidad, en el tablón de anuncios de la misma y en la sede electrónica, certificándose su resultado si así fuera preciso. m) La responsabilidad, seguridad y custodia de los expedientes, documentos y datos que deban tratarse, publicarse o archivarse como consecuencia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal, de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno, de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos y otras sobre las mismas materias y sus normas de desarrollo, que afecten a las funciones especificadas en los anteriores apartados. En el supuesto de implantarse procedimientos automatizados en la Entidad local, conforme a lo dispuesto en la Ley 11/2007, de 22 de junio, se requerirá con carácter previo a dicha implantación o modificación informe de Secretaría, en particular a la afectación de la firma o certificado electrónico sobre la función de fe pública, así como un adecuado seguimiento sobre su aplicación. En otro supuesto la Secretaría promoverá y procurará la efectividad de su implantación. Art. 4 2. La función de contabilidad comprende: k) La gestión del registro contable de facturas y su seguimiento para cumplir los objetivos de la Ley 312004, de 29 de diciembre, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales, y de la Ley 2512013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, emitiendo los informes que la normativa exija. 650 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Parece evidente, inminente e inevitable que la relación entre los FFHN, especialmente quienes ocupan puestos de secretaría, y la administración electrónica, automatizada, digital o inteligente, llamémosla como queramos, está ahí y ha venido para quedarse, y renegar de ella no va más allá de la vieja estrategia del avestruz. Si bebemos de las fuentes de la Comisión de Reforma de las Administraciones Públicas (CORA) al respecto de sus recomendaciones sobre cómo avanzar en la digitalización de la Administración observamos como ideas fuerza: la necesidad de adaptación, de superación de barreras y de asunción del rol de líder en el proceso. Las Leyes vienen empujando, tanto a las Administraciones Públicas como a los ciudadanos, y la clave no está en la modernidad, está en la economía. La crisis ha traído consigo reducción de presupuesto y reducción de personas y, como consecuencia, la aceleración de la administración electrónica. Las medidas de reforma del sector público, tan cacareadas, pasan por el impulso de la eadministración y está por el uso de las TICs. Tal es así que el Consejo de Ministros acaba de aprobar el Anteproyecto de Ley de Procedimiento Administrativo Común que, amén de disociarlo del régimen jurídico de las Administraciones Públicas, apuesta por un solo procedimiento, y ese procedimiento es electrónico. En menos de un lustro la factura sólo será electrónica, la contratación electrónica, la notificación electrónica, la firma documental electrónica, los edictos electrónicos, la rendición de cuentas electrónica, la petición de ayudas electrónica. Cada vez más son las normas que obligan al ciudadano a relacionarse con la Administración electrónicamente. En 2013 el 73% de las declaraciones de renta se hicieron por internet, el 9% en papel y el 18% restante presencialmente mediante cita previa. El usuario medio de administración electrónica tiene 35 años de media y bajando, el empleado público que le atiende tiene 55 años y subiendo. Si el funcionario no asume el cambio, se forma y se adapta no tiene cabida en la nueva Administración porque ni entenderá ni se hará entender. Es así de duro pero es así de real. Y es que la administración electrónica no es cuestión de tecnología, es cuestión de organización y la realidad es que nuestras organizaciones no están preparadas y ello. Si se me permite, no es cuestión de informáticos. Administración electrónica no es que los ciudadanos puedan presentar trámites por internet. Es planificar, organizar e implementar procesos para habilitar procedimientos que permitan prestar servicios y eso atañe a los FFHN, no sólo a ellos, como ya hemos dicho, pero inevitablemente a ellos y ahí, y ahora, se percibe una cierta resistencia al cambio cuyo vencimiento empieza por cada cual. Esa resistencia estriba, fundamentalmente, en que no tenemos adquiridas competencias para afrontar con garantías los nuevos retos que se presentan lo que nos genera un miedo cuyo vencimiento pasa por afrontar la situación con realismo valiente y formarnos para exigir nuestro asiento en el estrado. La Directiva de Servicios le ha dicho a las Administraciones europeas «quítese de ahí y no moleste al operador económico» pues no hay estado del bienestar, y si me apuran no hay siquiera Estado, sin economía. Duele escucharlo pero es así. La seguridad jurídica no ha desaparecido, Dios nos libre, pero en el solape con la economía gana la economía en un marco de proporcionalidad. La clásica concepción de Estado weberiano, naturalmente burocrático, ha sido superada por esa nueva gobernanza que luego ha desembocado en gobierno abierto y que únicamente tolera la burocracia estrictamente necesaria, el resto molesta, es opaca y además es insoportablemente cara. Estamos en un proceso de revolución social pero, sobre todo, estamos en un proceso de revolución económica. Pues bien, si el ordenamiento jurídico ha dicho «molesta la burocracia innecesaria» lo siguiente será decir «molestan los burócratas innecesarios». Esa es la oportunidad que se brinda a nuestro colectivo y a la que antes nos referíamos, una oportunidad que empieza por la supervivencia y termina con la valorización. Gobierno abierto, open data, participación, transparencia, colaboración público-privada, igualdad de acceso, son conceptos a los que tenemos que acostumbrarnos como antes hicimos con acto presunto, recurso especial en materia de contratación, cuestión de confianza o declaración responsable, pues en materia de servicios electrónicos la Ley ha pasado del «podrán» al «deberán» lo EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 651 O PINIÓN La firma de los Secretarios que nos obliga a conocer el marco regulatorio de aplicación y a luchar por sobrevivir sin importar el tamaño de la organización a la que servimos ni nuestras habilidades tecnológicas. Es una cuestión de «querer» o «no querer», de reconocer que no sabemos y que nos da pereza aprender. Es una cuestión de salir de la zona de confort y realizar una travesía tan dura como imprescindible. Es una cuestión de actitud en la que, quien sabe, a la hora enfrentarnos a problemas relacionados con la administración electrónica debamos alterar nuestra primera opción y, en lugar de llamar al departamento de informática, estudiar el marco regulatorio para conocerlo y entenderlo. Tal vez la informática hace tiempo que dejo de serlo para convertirse en modernización de la administración cuando, tal vez, la verdadera visón no sea siquiera la de modernización sino la de «gestión de la información» donde los Vamos hacia un modelo de FFHN tienen tanto que decir. gestión pública integral e integrado en el que todo es administración electrónica Vamos, pues, hacia un modelo de gestión pública integral e integrado en el que todo es administración electrónica y en el que lo que se nos pide no es que inventemos la tecnología, que existe, sino que encontremos el modelo que nos interesa por ajustarse a nuestras necesidades y posibilidades (plataforma propia, plataforma externa licenciada o plataforma externa prestada en modo servicio) y lo apliquemos. En esa tarea de aplicación de la administración electrónica se tercia toda una labor de reingeniería de procesos que nos ha de llevar a cambiar el modo clásico de operar que ahora pasará a pivotar en torno a la reducción de cargas administrativas, la simplificación administrativa o los servicios automatizados de respuesta inmediata (por poner tres ejemplos). Todo ese cambio, si finalmente resulta operativo, constituye una oportunidad inmejorable de mostrar a la ciudadanía la cara más amable de la Administración a la que servimos. Pues bien, en la medida en que seamos capaces de liderar el proceso, amén de aportar nuestro conocimiento y experiencia, estamos colocándonos al frente de un vector de cambio positivo, de cambio a mejor, en el que la profesión se erige como insoslayable pues la gestión electrónica es un «todo incluido» en el que no es posible disociar la firma del documento, del expediente, de la notificación, de los libros de actas o de resoluciones o del archivo del expediente y ello, necesariamente, pasa por las funciones reservadas. Es de ver como la Administración General del Estado viene ofertando gran cantidad de servicios electrónicos comunes a todas las Administraciones Públicas de adquisición gratuita y utilización indiscriminada que, además, marca la pauta de hacia dónde va la interoperatividad entre Administraciones. Conocerlo y ser competentes en su utilización no sólo permite el ejercicio solvente de las funciones reservadas sino que ofrece a las organizaciones en que nos integramos la posibilidad de obtener software a coste cero. Hablamos de Clave, Inside, @firma, Datos, Orve, Sara, Face, Emprende en 3, Portal de Entidades Locales, Directorio Común, Sir, Dirección electrónica habilitada, ENI, ENS, Testra, SCSP, Acceda o Pandora. El conocimiento y el manejo hábil y solvente de todas estas herramientas puede convertir al Secretario y también al Interventor, y ahí la oportunidad, no sólo en titular de una clásica función asesora o controladora pero, en todo caso, emisora de juicios jurídicos, sino, además, en un gestor y difusor de conocimientos otorgándole, con ello, un verdadero valor añadido a sus funciones. Hasta ahora hemos estado preocupados en saber y en gestionar lo que sabemos pero el presente, y más todavía el futuro, exige no sólo eso sino, también, «saber lo que se sabe» y uno sólo puede llegar a conocer aquello que integra el conocimiento incorporando a su praxis profesional el uso de herramientas TIC. Como corolario a cuanto se ha venido repitiendo cabe interiorizar la idea de que la administración electrónica ha pasado a formar parte de nuestras competencias básicas. Tan fundamental para el ejercicio de la profesión como el conocimiento de la Ley de Bases de Régimen Local. Sin su dominio retrocedemos hasta convertirnos en profesionalmente incompetentes pues en palabras de la CORA: el objetivo fundamental de la reforma de la Administración Pública es la digitalización documental, la sustitución del papel por el documento electrónico, ya que con ello todo son ventajas: económicas, medioambientales, de eficiencia y tantas otras. Adquiramos pues esas competencias y reivindiquemos nuestro rol inyectando valor como FFHN al proceso de reforma de la Administración haciéndonos visibles e imprescindibles. 652 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Una propuesta concreta: la firma electrónica «secretarial» y su traslado al reglamento/ordenanza de política de firma electrónica de la Entidad local César HERRERO POMBO Secretario del Ayuntamiento de Tavernes de la Valldigna La firma electrónica es un aspecto crucial de la implantación de la Administración electrónica en las entidades locales. Las especialísimas características de la fe pública administrativa, que se asigna en exclusiva a los habilitados nacionales, demanda un compromiso de todo el colectivo para controlar su uso con las debidas garantías, así como liderar equipos multidisciplinares que abarquen todas las vertientes del asunto. I. SUMARIO I. II. III. Introducción Contextualización normativa Procesos de creación, validación y conservación de firmas electrónicas IV. Características y requisitos de los sistemas de firma electrónica, certificados y sellos de tiempo V. La triple A y el problema del sello de órgano secretarial como uno de los aspectos a contemplar en la política de firma electrónica VI. Otros requerimientos transversales VII. Conclusiones NTRODUCCIÓN1 El advenimiento de la Administración electrónica ha supuesto muchas ventajas que nadie ha puesto en duda, aunque ha planteado problemas que las urgencias de los calendarios para su implantación han soslayado o, simplemente, han ignorado. Problemas de tal calado, de tal significación, de tal trascendencia teórica y práctica, que pueden ser el origen del fracaso de toda la arquitectura de la Administración electrónica o, incluso, pueden ser percibidas como un ataque más o menos frontal al ejercicio de las funciones reservadas a los funcionarios de Administración local con habilitación de carácter nacional (FALHN) y, en particular, a la función de fe pública administrativa. Esta afirmación un tanto «apocalíptica» será objeto de matización a lo largo de las siguientes páginas, aunque para ello es necesario resaltar que todo el colectivo de los FALHN está —o debe estar— absolutamente comprometido con la Administración electrónica, con la tutela de las herramientas que se utilicen y con el control de la legalidad en su implantación y utilización. Como botón de muestra, debemos recordar que tanto el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (LA LEY 630/2010) (ENS), como el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica (LA LEY 631/2010) (ENI), son normas jurídicas que incluyen una brutal carga tecnológica que pone en riesgo su comprensión por los legos en la materia. Pero esto no nos excusa de verificar su cumplimiento. 1 Gran parte de lo que se va a decir es consecuencia de la Jornada sobre la Firma Electrónica de los Habilitados Nacionales que, organizada por COSITAL Valencia, tuvo lugar el pasado 2 de diciembre de 2014 en dicha capital, así como las conclusiones consensuadas en el Foro Xátiva por un grupo de secretarios un tanto iconoclastas. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 653 O La firma de los Secretarios PINIÓN Y el compromiso es un concepto que se puede explicar con una anécdota que se atribuye a William E. DEMMING2 quien, en el curso de un desayuno con empresarios japoneses (en el que el menú consistía en huevos con tocino), explicaba que para todo proceso de cambio, hay dos requisitos contextuales esenciales: el compromiso de la dirección y la implicación del personal. Uno de los La firma electrónica secretarial asistentes le preguntó cuál es la diferencia entre compromiso e implies el elemento crítico en toda cación. Y señalando los huevos (se entiende que los del plato) dijo: la política de administración gallina está implicada. Y luego, señalando el tocino, afirmó: el cerdo está comprometido. electrónica de las EELL Con ello pretendemos trasladar la idea de que, como secretarios de Administración local, un componente esencial de nuestro «negocio» es el de la fe pública, que se materializa a través de la firma de las resoluciones de los órganos unipersonales y los certificados de los acuerdos de los órganos colegiados e, instrumentalmente, su incorporación a los libros correspondientes. Y esto supone una carga de trabajo y, lo que es más importante, de responsabilidad, que pueden ser facilitadas por el uso de la firma electrónica. Pero sin perder de vista que ello debe hacerse con las mismas garantías que aplicamos en la firma manuscrita. II. CONTEXTUALIZACIÓN NORMATIVA Según la Ley 2/2011, de 4 de marzo, de Economía Sostenible (LA LEY 3603/2011), el día 6 de septiembre de 2011 las Comunidades Autónomas y las Entidades Locales deberían tener aprobado y publicado un plan de implantación de administración electrónica, un documento donde se explicite qué se va a hacer, qué se espera conseguir y cuándo los ciudadanos van a poder relacionarse electrónicamente con la Administración Pública. Dicho mandato ha encontrado enormes trabas en cuanto a su cumplimiento, como consecuencia de las vicisitudes normativas y presupuestarias derivadas de las recientes medidas de ajuste que han conducido a nuevos planteamientos de restricción del gasto público. Por ello, la Disposición adicional séptima de dicha Ley 2/2011 (LA LEY 3603/2011) modifica la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LA LEY 6870/2007), añadiendo un nuevo apartado 5 a la disposición final tercera, que queda redactado en los siguientes términos: «5. Las Comunidades Autónomas y las Entidades integradas en la Administración Local en las que no puedan ser ejercidos a partir del 31 de diciembre de 2009 los derechos reconocidos en el art. 6 de la presente Ley, en relación con la totalidad de los procedimientos y actuaciones de su competencia, deberán aprobar y hacer públicos los programas y calendarios de trabajo precisos para ello, atendiendo a las respectivas previsiones presupuestarias, con mención particularizada de las fases en las que los diversos derechos serán exigibles por los ciudadanos. Los anteriores programas podrán referirse a una pluralidad de municipios cuando se deban ejecutar en aplicación de los supuestos de colaboración previstos en el apartado anterior. Los programas mencionados en el apartado anterior deberán ser objeto de aprobación y publicación en el plazo de seis meses desde la entrada en vigor de la presente Ley.» Como la Ley 2/2011 (LA LEY 3603/2011) entró en vigor, según su DF 60.ª, el día siguiente al de su publicación en el BOE, y esta se produjo el día 5 de marzo de 2011, el citado plazo de 6 meses concluyó el 6 de septiembre del mismo año. 2 654 Se atribuye a DEMING la formulación del ciclo PDCA (planear, hacer, verificar, actuar o plan, do, check, act) como instrumento para la gestión de los procesos de calidad. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN Por su parte, el art. 6 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos concreta el derecho de los ciudadanos a relacionarse por medios electrónicos con las AAPP, para cuyo ejercicio resulta imprescindible la utilización de la firma electrónica. En este contexto, es evidente que cualquier medida de fomento de la tramitación electrónica de los procedimientos va a producir un evidente ahorro desde una doble perspectiva: interna, en la medida en que la implantación de la administración electrónica pasa por la previa reingeniería de los procedimientos, básicamente con la introducción de gestores de expedientes, con el ahorro deriva- El reglamento u ordenanza de do de la automatización de los mismos; y externa, en función de política de firma electrónica la reducción de cargas burocráticas que la tramitación electrónica define los procesos de creación, supone para los usuarios. Por Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, se aprueba la Norma Técnica de Interoperabilidad de Política de Firma Electrónica y de certificados de la Administración. En ella se dice —entre otras muchas cuestiones de interés— que toda política de firma electrónica y de certificados definirá: validación y conservación y los estándares que se van a utilizar o aceptar a) Los procesos de creación, validación y conservación de firmas electrónicas. b) Características y requisitos de los sistemas de firma electrónica, certificados y sellos de tiempo. ¿Cuántas entidades locales españolas tienen aprobada su política de firma electrónica? De no ser así, ¿nos hemos preocupado de regular los procesos de creación de firmas de empleados públicos? ¿Hemos definido los estándares de firma que vamos a utilizar, o nos hemos limitado a aplicar —sin preguntarnos si cumplen los estándares de seguridad e interoperabilidad requeridos por las normas— las herramientas que cada aplicación informática ha incorporado, sin verificar el cumplimiento del ENS y del ENI? Hay muchas más preguntas, pero las vamos a omitir por razones obvias. Sin embargo, como titulares de la fe pública administrativa, creo que los Secretarios hemos de plantearnos que, con carácter previo a la utilización de cualquier dispositivo de firma electrónica, se ha de regular, básicamente, el procedimiento para la creación, validación y conservación así como las características de los sistemas de firma que vamos a emplear en nuestras funciones, sin perder de vista la necesidad de un análisis previo de las series y subseries documentales, que nos ayudarán a definir aspectos esenciales de los documentos electrónicos que vamos a firmar, tales como las transferencias a los diferentes estadios del archivo, los periodos de conservación, los requisitos de destrucción o expurgo, la reutilización, el cumplimiento de la normativa en materia de protección de datos… De ahí se deduce el carácter interdisciplinar de las materias propias de la Administración electrónica, que requiere la coordinación de diferentes ramas, principalmente la archivística y documentación, la tecnológica y la jurídica. No hacerlo así me parece una irresponsabilidad. III. PROCESOS DE CREACIÓN, VALIDACIÓN Y CONSERVACIÓN DE FIRMAS ELECTRÓNICAS Así pues, queda claro que el primer paso para implantar de manera efectiva la administración electrónica consiste en verificar si la maquinaria y los programas necesarios para la utilización de la firma electrónica cumplen las normas aplicables, al menos en cuanto a los aspectos más trascendentales de la fe pública administrativa que, reiteramos, se asigna en exclusiva a los funcionarios del cuerpo secretarial. En primer término, habrá que aprobar el documento de política de firma electrónica de la entidad local correspondiente, que tendrá una doble naturaleza: la de reglamento ad EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 655 O La firma de los Secretarios PINIÓN intra en cuanto a la regulación de los procesos de creación, validación y conservación de firmas, y la de un reglamento ad extra en la medida que regule los estándares de firma aplicables a cada caso. En esa primera vertiente, es necesario que se regulen, como mínimo, los siguientes aspectos: — La firma electrónica secretarial, que deberá tener el carácter de avanzada y habrá de cumplir, además, los siguientes requisitos: a) Estar amparada por un certificado reconocido emitido por un prestador de servicios de certificación, de conformidad con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica (LA LEY 1935/2003). b) Vincular unos datos de verificación de firma a la identidad del titular, su condición de órgano unipersonal en ejercicio de su cargo público (FALHN) en servicio activo. c) Expresar que el uso de la firma electrónica se encuentra limitado exclusivamente a la suscripción de documentos públicos u oficiales propios del oficio del signatario. d) Corresponderse con un dispositivo seguro de creación de firma ajustado a lo dispuesto en el artículo anterior y generado conforme al mismo.3 — Debe también establecerse el procedimiento que permita a los secretarios y demás habilitados nacionales de la entidad local obtener, en el momento de la toma de posesión de un puesto a ellos reservado, una firma electrónica avanzada, basada en un certificado reconocido, con un dispositivo seguro de creación de firma, de conformidad con lo previsto en este apartado. De igual manera, La firma electrónica secretarial, habrá de procederse cuando se produzca la revocación o expiración del período de validez del certificado precedente. Esto, claro está, sin como expresión de fe pública perjuicio de iniciativas como la comentada anteriormente (ver nota al administrativa, corresponde pie núm. 3). en exclusiva a los FALHN A tal fin, han de establecerse las condiciones y requisitos para la generación de los datos de verificación de firma, con intervención personal del signatario, auxiliado por los mecanismos técnicos correspondientes. Los prestadores de servicios de certificación en ningún caso podrán almacenar ni copiar los datos de creación de firma. Entre otros, por ejemplo, la necesidad de comunicar a la entidad prestadora de la firma los datos de verificación y de la condición de secretario y demás habilitados nacionales así como de su situación en servicio, de su plaza de destino, y de haberse cumplido los requisitos de asunción de la firma electrónica establecidos en el documento de política de firma electrónica. — También han de regularse las obligaciones de custodiar personalmente, adoptando las medidas de seguridad adecuadas, los datos de creación de firma electrónica que les corresponda, de no ceder su uso a ninguna otra persona en ningún supuesto, y de denunciar inmediatamente su pérdida, extravío o deterioro, así como cualquier situación o acaecimiento que pueda poner en peligro el secreto o la unicidad del mecanismo, para que lo comunique al prestador de servicios de certificación que hubiera expedido el certificado o a quien le hubiera sido transferido, para que proceda inmediatamente a su suspensión o revocación. — La prestación de servicios de certificación se hará de conformidad con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica (LA LEY 1935/2003), a efectos de expedir certificados electrónicos mediante los que se vinculen unos datos de verificación de firma a la identidad, cualidad profesional y, en su caso, situación administrativa de los titulares de la firma electrónica. 3 656 COSITAL Valencia ha adoptado una iniciativa pionera en España, suscribiendo un contrato con la Agencia de Tecnología y Certificación Electrónica (ACCV), dependiente del Instituto Valenciano de Finanzas, para la expedición de tarjetas criptográficas de firma electrónica para los colegiados. Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN — La firma electrónica reconocida deberá obtenerse de un prestador de servicios de certificación que cumpla con los requisitos previstos en el art. 20 de la Ley 59/2003, de 19 de diciembre, y, en todo caso, con pleno respeto al principio de libre acceso a la actividad de prestación de los servicios de certificación. — Asimismo, se deberá garantizar a los prestadores de servicio de certificación que lo soliciten, la condición de órgano unipersonal o funcionario en activo al tiempo de la firma del documento, la vigencia, revocación y suspensión del certificado electrónico, mediante el mantenimiento de un directorio actualizado de certificados debidamente protegido, así como un servicio de consulta permanente, rápido y seguro. COSITAL Valencia ha adoptado una iniciativa pionera suscribiendo un contrato para la expedición de tarjetas criptográficas de firma electrónica de empleado público — El régimen jurídico de la aplicación del sellado de tiempo de los documentos firmados electrónicamente. A tal fin, deberán disponer de sistemas horarios homogéneos debiendo sincronizar sus respectivos sistemas de sellado de tiempo con la señal horaria del Real Instituto y Observatorio de la Armada, de conformidad con lo previsto en el Real Decreto 1308/1992, de 23 de octubre, por el que se atribuye a ese laboratorio la función de depositario del Patrón Nacional de Tiempo. — Otro de los aspectos que deberían incluirse en la política de firma electrónica es el de las actuaciones administrativas automatizadas, estableciendo los criterios para su definición y determinando la posibilidad de utilizar un sello de órgano vinculado a los puestos de secretaría, intervención y tesorería. Más abajo volveremos sobre este asunto. IV. CARACTERÍSTICAS Y REQUISITOS DE LOS SISTEMAS DE FIRMA ELECTRÓNICA, CERTIFICADOS Y SELLOS DE TIEMPO Como hemos visto antes, la vertiente ad extra del documento de política de firma electrónica se ocupa de definir las características y requisitos de los sistemas de firma electrónica, certificados y sellos de tiempo. Lógicamente, en el ámbito de la Administración local, es ocioso recordar que su canalización jurídica debe efectuarse a través de la correspondiente ordenanza o reglamento, ya sea específico o como un capítulo más de la ordenanza general de Administración electrónica. Su contenido debe centrarse en garantizar la seguridad de los sistemas de firma electrónica que se hayan de aplicar. En este sentido, el art. 33 del ENS, al regular la firma electrónica, dispone que los mecanismos de firma electrónica se aplicarán en los términos indicados en el Anexo II de esta norma y de acuerdo con lo preceptuado en la política de firma electrónica y de certificados, según se establece en el Esquema Nacional de Interoperabilidad. Añadiendo que la política de firma electrónica y de certificados concretará los procesos de generación, validación y conservación de firmas electrónicas, así como las características y requisitos exigibles a los sistemas de firma electrónica, los certificados, los servicios de sellado de tiempo, y otros elementos de soporte de las firmas, sin perjuicio de lo previsto en el Anexo II, que deberá adaptarse a cada circunstancia. Así pues, como primera conclusión, puede avanzarse que los aspectos de la regulación pormenorizada de la firma electrónica, en términos del ENS, deben contenerse en el documento de Política de Firma Electrónica. De acuerdo con el art. 4.i) de la Ley 11/2007, la utilización de las tecnologías de la información se regirá, entre otros, por el principio de neutralidad tecnológica y de adaptabilidad al progreso de las técnicas y sistemas de comunicaciones electrónicas garantizando la independencia EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 657 O PINIÓN La firma de los Secretarios en la elección de las alternativas tecnológicas por los ciudadanos y por las Administraciones Públicas, así como la libertad de desarrollar e implantar los avances tecnológicos en un ámbito de libre mercado. A estos efectos las Administraciones Públicas utilizarán estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos. Además, la letra e) de dicho precepto establece el principio de cooperación en la utiEs recomendable, al menos para los libros de actas y resoluciones, lización de medios electrónicos por las Administraciones Públicas al objeto de garantizar tanto la interoperabilidad de los sistemas y la aplicación de estándares tipo soluciones adoptados por cada una de ellas como, en su caso, la prestación conjunta de servicios a los ciudadanos. En particular, se PAdES, con firma attached o garantizará el reconocimiento mutuo de los documentos electrónicos incrustada en el propio fichero y de los medios de identificación y autenticación que se ajusten a lo dispuesto en la Ley 11/2007. Conjugando ambos principios, pueden identificarse los siguientes requisitos de los documentos electrónicos y, en particular, de los actos administrativos y los certificados en los que interviene el Secretario del Ayuntamiento: — La neutralidad implica que el formato del documento debe ser independiente de la máquina, de manera que pueda accederse a él por cualquier usuario autorizado, en cualquier momento y, además, garantizar su conservación futura. — Debe basarse en estándares que garanticen su interoperabilidad y que lo independicen de las aplicaciones y programas instalados en cada momento y punto de acceso. — Resulta esencial el concepto de autocontenido. El art. 29.1 de la Ley 11/2007 dice, que las Administraciones Públicas podrán emitir válidamente por medios electrónicos los documentos administrativos a los que se refiere el art. 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LA LEY 3279/1992), siempre que incorporen una o varias firmas electrónicas. De esta norma se deduce claramente que el fichero que soporta el documento electrónico debe incorporar el propio documento (acto administrativo o certificado expedido por el fedatario) así como la firma electrónica con todos sus componentes. En este sentido, el punto 5.7.4 del Anexo del ENS, obliga a adjuntar a la firma electrónica o, al menos, a referenciar toda la información pertinente para su verificación y validación, es decir, los certificados y los datos de verificación y validación. Aunque la norma plantea la opción de adjuntar la firma electrónica o a referenciar toda la información necesaria en cuanto a su verificación y validación, esta conclusión debe matizarse en el sentido de que cuando se trate de actos administrativos con efectos frente a terceros producidos por órganos decisorios unipersonales o certificados de actos o acuerdos y notificaciones, la firma debe adjuntarse al mismo fichero en todo caso. Mientras que cuando se trate de copias auténticas de documentos electrónicos puede optarse por adjuntar la firma o la información necesaria para su verificación y validación. — Adicionalmente, el documento electrónico debe estar autodocumentado, es decir, toda la información necesaria para su verificación y validación debe estar contenida en el propio documento, en el propio fichero, y no almacenada en otros ficheros o, lo que sería más grave, en recursos externos. — Por último, el documento electrónico debe plasmarse en un formato publicado y estándar que permita su acceso en el futuro. Además, no debe tener restricciones que comprometan su acceso en ese futuro más o menos lejano. A pesar de que hoy día nadie puede asegurar esa longevidad más allá del corto o medio plazo, un ejemplo de un sistema en el que se verifican todos estos requisitos (a excepción de la garantía total de la longevidad) es el BOE electrónico, que se ha implementado con el formato PDF/A-1.ª ISO 19005-1, diseñado precisamente para la conservación a largo plazo de documentos electrónicos y 658 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN de fácil utilización por los ciudadanos, a diferencia de lo que ocurre con formatos del estilo de XAdES/CAdES. En resumen, para el fedatario público es imprescindible controlar que los sistemas de firma empleados en el ejercicio de sus funciones garantizan la aplicación de estándares en los que se incruste la firma en el propio documento electrónico que se firma (attached), en un formato del tipo PAdES o similar con sellado de tiempo, además del cumplimiento de todas las medidas de seguridad en cuanto a creación de firma, conservación de dispositivos físicos (tarjeta criptográfica y lector) y custodia de claves personales. V. LA TRIPLE A Y EL PROBLEMA DEL SELLO DE ÓRGANO SECRETARIAL COMO UNO DE LOS ASPECTOS A CONTEMPLAR EN LA POLÍTICA DE FIRMA ELECTRÓNICA Debe ponerse especial atención en la posibilidad de utilizar sellos de órgano para determinadas actuaciones administrativas automatizadas. Según el art. 18 de la Ley 11/2007, el sello electrónico de Administración Pública, órgano o entidad de derecho público, basado en certificado electrónico que reúna los requisitos exigidos por la legislación de firma electrónica, puede ser utilizado para la identificación y la autenticación del ejercicio de la competencia en la actuación administrativa automatizada. Las Actuaciones Administrativas Automatizadas (AAA), son definidas por el art. 5 de la Ley 11/2007, que remite al anexo para determinar el sentido de los términos utilizados, definiendo la AAA como la «actuación administrativa producida por un sistema de información adecuadamente programado sin necesidad de intervención de una persona física en cada caso singular. Incluye la Cabe utilizar sello de órgano de producción de actos de trámite o resolutorios de procedimientos, FALHN incluso en municipios así como de meros actos de comunicación»4. que no sean de gran población Así pues, cabe la posibilidad de la utilización de sello de órgano para el ejercicio de determinadas competencias atribuidas al mismo. Con el fin de aclarar el ámbito o espacio propio del sello electrónico de órgano, resulta conveniente indagar qué entiende la legislación aplicable por órgano como género y órgano directivo como especie.5 El art. 5.2 de la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado (LA LEY 1292/1997) (LOFAGE), habla de los órganos administrativos en los siguientes términos: «tendrán la consideración de órganos las unidades administrativas a las que se les atribuyan funciones que tengan efectos jurídicos frente a terceros, o cuya actuación tenga carácter preceptivo». En la Administración local se presentan importantes modulaciones de esta teoría general del órgano administrativo. En los municipios de gran población, el art. 130 considera como órganos 4 5 La figura de las AAA se encuentra recogida en la normativa tributaria, en particular los arts. 96.3 y 100.2 de la Ley 58/2003, de 17 de diciembre, General Tributaria. El primero de ellos indica que «los procedimientos y actuaciones en los que se utilicen técnicas y medios electrónicos, informáticos y telemáticos garantizarán la identificación de la Administración tributaria actuante y el ejercicio de su competencia. Además, cuando la Administración tributaria actúe de forma automatizada se garantizará la identificación de los órganos competentes para la programación y supervisión del sistema de información y de los órganos competentes para resolver los recursos que puedan interponerse». El segundo de estos artículos extiende la posible utilización de la actuación administrativa automatizada a los actos resolutorios, indicando que «tendrá la consideración de resolución la contestación efectuada de forma automatizada por la Administración tributaria en aquellos procedimientos en que esté prevista esta forma de terminación». LLAVADOR CISTERNES, Hilario, «La confusión entre personal directivo y titular de órgano directivo en municipios del título X», Revista CUNAL, n.º 174, diciembre 2014. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 659 O PINIÓN La firma de los Secretarios directivos, entre otros, al titular del órgano de apoyo a la Junta de Gobierno Local y al concejalsecretario de la misma, al de la asesoría jurídica, al Secretario general del Pleno, al interventor general municipal y, en su caso, el titular del órgano de gestión tributaria. De la definición de órgano de la LOFAGE puede deducirse que, aunque ni secretario ni interventor ni tesorero de municipios de régimen común son, en sentido estricto, órganos directivos del ayuntamiento, sí son órganos por tener asignada preceptivamente una actuación, de manera que también podrán ser considerados órganos a los efectos de atribuirles un sello de órgano que se pueda utilizar en las actuaciones administrativas automatizadas para las que pueda resultar adecuado. El art. 18.2 de la Ley 11/2007 indica que «los certificados electrónicos a los que se hace referencia en el apartado 1.a (sello de Administración Pública, órgano o entidad de derecho público) incluirán el número de identificación fiscal y la denominación correspondiente, pudiendo contener la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos». El art. 39 de la Ley 11/2007 dice que «en caso de actuación automatizada deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación». En este sentido, el Anexo II (punto 5.1) de la Política de Firma Electrónica y Certificados de la Administración General del Estado, publicada por Resolución de 29 de noviembre de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se publica el Acuerdo de aprobación de la Política de Firma Electrónica y de Certificados de la Administración General del Estado y se anuncia su publicación en la sede correspondiente (BOE 299 de 13-12-12), permite asociar el NIF al organismo o departamento correspondiente y no necesariamente al titular del sello de órgano. En conclusión, la normativa examinada no parece impedir atribuir un sello de órgano al secretario de la entidad local que posibilite su aplicación a las AAA, definidas como aquéllas en las que no es necesaria la intervención humana. A efectos meramente ilustrativos, cabría aludir a las copias auténticas de los documentos electrónicos, las copias compulsadas, los documentos de certificación o de constancia que se basan en datos extraídos de libros o registros (certificados de empadronamiento y actos similares), notificaciones que se limitan a transcribir el texto íntegro del acto, sobre todo las que tienen destinatarios masivos que se efectúan mediante combinaciones de datos o de correo, informaciones urbanísticas, diligenciado y sellado de documentos y expedientes, etc.) Pero también es necesario reconocer que la nota que caracteriza las AAA es un concepto jurídico indeterminado: que no sea necesaria la intervención humana. Esta indeterminación aconseja concretar sus supuestos, a los efectos del uso de sello de órgano, en la política de firma electrónica. VI. OTROS REQUERIMIENTOS TRANSVERSALES Una de las conclusiones extraídas de la jornada sobre la firma electrónica de los habilitados nacionales a la que nos hemos referido es la que propugna el carácter interdisciplinar de las estrategias para la correcta implantación de la firma electrónica en el ámbito público. Sin ánimo de agotar todas las vertientes del asunto, hay que apuntar la necesidad de dotar a los equipos que lideren los procesos de cambio de personal especializado en diversas materias. Así, resulta imprescindible la presencia de personal de informática y nuevas tecnologías en cuanto a la arquitectura tecnológica de los sistemas de firma. Se atribuye a Georges CLEMENCEAU la afirmación de que la guerra es un asunto demasiado importante para confiárselo a los militares. Mutatis mutandi, podría decirse que la firma electrónica es un asunto demasiado importante para confiárselo a los informáticos. O, al menos, para dejarlos solos frente a la definición de sus requeri- 660 Rev. 5/2015 EL CONSULTOR DE LOS AYUNTAMIENTOS La firma de los Secretarios O PINIÓN mientos legales (creación, medidas de seguridad derivadas del ENS, revocación, efectos, estándares aplicables, etc.). También es inexcusable la presencia de personal especialista en documentación y archivística. En el contexto tecnológico y procedimental de la firma electrónica es esencial manejar el concepto de las series documentales como instrumento que define las características de la firma, el período de conservación del documento, así como los procedimientos de transferencia y destrucción, entre otros muchos aspectos.6 Y, por último, habría que comenzar a plantearse la necesaria especialización de los cuerpos de policía local en «ciberseguridad», de cara al cumplimiento del ENS, y, señaladamente, en cuanto a la protección de los derechos fundamentales y las libertades públicas en el ciberespacio (especialmente en la actuación de las entidades locales en las redes sociales). VII. CONCLUSIONES Los FALHN hemos de asumir el compromiso de liderar la implantación de la Administración electrónica en el ámbito local, no solo por tratarse de una apuesta por la modernización, sino también por la centralidad de la firma electrónica en todo el proceso. La firma electrónica es un instrumento para el ejercicio de las funciones reservadas, especialmente la de la fe pública, que es exclusiva de los FALHN. El control de la legalidad en esta materia pasa, en primer término, por la aprobación de un documento de política de firma electrónica en el que se definan adecuadamente —entre otras cosas— los procedimientos de creación, validación y conservación de firmas electrónicas, las características y requisitos de los sistemas de firma electrónica, certificados y sellos de tiempo, las actuaciones administrativas automatizadas y la consideración de los puestos reservados a los FALHN como «órganos» a los efectos de la utilización de los sellos de órgano para dichas AAA. Este ambicioso plan fracasará si no se articulan equipos multidisciplinares que abarquen todas las vertientes del asunto. 6 En palabras de FAUS MASCARELL, Joan Carles, Técnico de Procesos y Archivo Administrativo del Ayuntamiento de Gandía, ponente en la repetida Jornada sobre la firma electrónica de los habilitados nacionales y coautor de esta revista especial, en el carácter operativo y de aplicación directa de las series es ineludible para la correcta gestión electrónica de los procedimientos. Permiten implementar políticas de gestión a los documentos, y de forma explícita asignar los requisitos para la identificación autorizada de sus agentes, y ello con proyección para todo su ciclo de vida (etapas de tramitación, vigencia y conservación). En este sentido, su conservación a largo plazo, la tecnología de firma electrónica presenta algunos retos, que no impide su uso en un Sistema de Gestión Electrónica de Archivo. Deberíamos incorporar soluciones para mantener el valor evidencial continuo y el potencial uso legal de la documentación electrónica, y proponemos instrumentalizarlas a través de las series documentales. EL CONSULTOR DE LOS AYUNTAMIENTOS Rev. 5/2015 661 TRATADO DE CONTABILIDAD PÚBLICA LOCAL DERECHOS DE LOS SUSCRIPTORES a) b) c) d) Redacción y Administración: Collado Mediano, 9. 28231 Las Rozas (Madrid). Teléfono Servicio de Atención al Cliente: 902 250 500. A recibir la Revista en papel, incluido el índice, y al acceso a la vesión on on-line en el Portal de Revistas: http:\\consultorayuntamientos.laley.es Horario: Lunes a Jueves de 9 a 14:30 horas y de 16 a 19 horas. Viernes de 9 a 14:30 horas. A consulta gratuita, por escrito, que resolverá al suscriptor en un plazo cada vez más breve, cualquier duda que se le plantee. Fax Servicio de Atención al Cliente: 902 250 502. A disfrutar de un precio especial de prepublicación en todas las obras de fondo editorial publicadas por El Consultor de los Ayuntamientos. A beneficiarse de un precio especial en la adquisición de nuestra Base de Datos y sus actualizaciones. Publicación quincenal (Fundada en 1852) Director: Manuel ABELLA POBLET. Enrique ARNALDO ALCUBILLA. Letrado de las Cortes. Profesor Titular de Derecho Constitucional. Feliciano BARRIOS PINTADO. Director Adjunto: Enrique ARNALDO ALCUBILLA. Catedrático de Historia del Derecho y de las Instituciones. Directora de Publicaciones: Lourdes BERNAL RIOBÓO. Julio CASTELAO RODRÍGUEZ. CONSEJO DE REDACCIÓN Manuel ABELLA POBLET. Secretario de Administración de Justicia. Secretario de la Administración Local. Profesor de Derecho Administrativo (Jubilado). Manuel DELGADO-IRIBARREN GARCÍA-CAMPERO. Letrado de las Cortes. Actualizado a las nuevas Instrucciones de Contabilidad y a la nueva estructura presupuestaria (Orden HAP/419/2014, de 14 de marzo) Servicio de consultas: http://consultorayuntamientos.laley.es www.elconsultor.es NOVEDAD Depósito Legal: M. 1876 - 1958. ISSN Papel: 0210 - 2161 ISSN Electrónico: 2254-9064 Diseño, Preimpresión e Impresión Wolters Kluwer España, S.A. Printed in Spain Tomás-Ramón FERNÁNDEZ RODRÍGUEZ. Federico Andrés LÓPEZ DE LA RIVA CARRASCO. Catedrático de Derecho Administrativo. Secretario de Administración Local. Magistrado. José Luis GONZÁLEZ-BERENGUER URRUTIA. José Antonio LÓPEZ PELLICER. Secretario de Administración Local. Vocal Permanente de la Comisión General de Codificación. Secretario de Administración Local. Profesor. Titular de Derecho Administrativo. Jesús GONZÁLEZ PÉREZ. Santiago MUÑOZ MACHADO. Catedrático de Derecho Administrativo. Catedrático de Derecho Administrativo. Jesús María GONZÁLEZ PUEYO. Juan Alfonso SANTAMARÍA. Interventor-Tesorero de Administración Local. Catedrático de Derecho Administrativo. Letrado de las Cortes. La SEGUNDA EDICIÓN de una obra que esperaban los servicios económicos de las ENTIDADES LOCALES Modifica en gran parte el contenido de la edición anterior debido a las recientes reformas legislativas, todas ellas de máximo interés para los servicios económicos de los Ayuntamientos y entidades locales. Incluye también un nuevo capítulo dedicado a la estabilidad presupuestaria y a la regla de gasto, de máxima actualidad en el ámbito de gestión de las entidades locales. EL CONSULTOR DE LOS AYUNTAMIENTOS El Consultor de los Ayuntamientos es una publicación de Wolters Kluwer España: Directora de Publicaciones: Lourdes BERNAL RIOBÓO • Responsable de Redacción de «El Consultor de los Ayuntamientos»: Silvia BALLESTEROS ARRIBAS • Gestión Servicio de Consultas: Concepción INGLÉS MARTÍNEZ Wolters Kluwer España I El Consultor de los Ayuntamientos. Madrid, 2008. Todos los derechos reservados. A los efectos del art. 32 del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba la Ley de Propiedad Intelectual, WOLTERS KLUWER ESPAÑA S.A. se opone expresamente a cualquier utilización con fines comerciales del contenido de esta publicación sin su expresa autorización, lo cual incluye especialmente cualquier reproducción, modificación, registro, copia, explotación, distribución, comunicación, transmisión, envío, reutilización, explotación, publicación, tratamiento o cualquier otra utilización total o parcial en cualquier modo, medio o formato de esta publicación. Por mencionar algunas de las novedades más significativas, cabe referirse a las nuevas instrucciones de contabilidad, la nueva estructura presupuestaria aprobada por Orden HAP/419/2014, de 14 de marzo, la Ley Orgánica de Estabilidad Presupuestaria, las importantes reformas operadas en la Ley de bases de régimen local y en el Texto refundido de la Ley de haciendas locales. La obra hace especial hincapié en la aplicación presupuestaria de las operaciones, así como en la contabilidad de las operaciones a través del modelo simplificado, toda vez que en España la mayoría de Ayuntamientos, al ser de pequeño tamaño, pueden aplicar dicho modelo. Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la Ley. Diríjase a CEDRO (Centro Español de Derechos Reprográficos, www.cedro.org) si necesita fotocopiar o escanear algún fragmento de esta obra. El editor y los autores no aceptarán responsabilidades por las posibles consecuencias ocasionadas a las personas naturales o jurídicas que actúen o dejen de actuar como resultado de alguna información contenida en esta publicación. El texto de las resoluciones judiciales contenido en las publicaciones y productos de Wolters Kluwer España, S.A., es suministrado por el Centro de Documentación Judicial del Consejo General del Poder Judicial (Cendoj), excepto aquellas que puntualmente nos han sido proporcionadas por parte de los gabinetes de comunicación de los órganos judiciales colegiados. El Cendoj es el único organismo legalmente facultado para la recopilación de dichas resoluciones. 5% de DESCUENTO POR COMPRAS EN INTERNET PRECIO: 120 € + IVA AHORA: 114 € + IVA AUTORES: Juan Martín Atenza Almagro y Bernardino Benito López. Páginas: 1.200 (aprox.) Encuadernación: Rústica ISBN: 978-84-9020-362-0 ADQUIERE HOY MISMO TU EJEMPLAR: SERVICIO DE ATENCIÓN AL CLIENTE 902 250 500 tel [email protected] C/ Collado Mediano, 9 28231 Las Rozas (Madrid) www.wke.es Servicio de Atención al Cliente: 902 250 500 tel. / [email protected] / www.elconsultor.es Internet: http://tienda.wke.es El tratamiento de los datos de carácter personal contenidos en dichas resoluciones es realizado directamente por el citado organismo, desde julio de 2003, con sus propios criterios en cumplimiento de la normativa vigente sobre el particular, siendo por tanto de su exclusiva responsabilidad cualquier error o incidencia en esta materia. Solo alguien que conoce tu negocio como tú, puede ser el mejor socio Wolters Kluwer Tu mejor socio MANUAL PARA LA GESTIÓN INTELIGENTE DEL AYUNTAMIENTO NOVEDAD 5 15 DE DE LOS LOS AYUNTAMIENTOS AYUNTAMIENTOS 5 AHORA: 118,75 € (+IVA) 800 páginas / Rústica / ISBN: 978-84-7052-665-7 VERSIÓN DIGITAL (smarteca) 107,44 € (+IVA) Un manual práctico de cómo llevar cualquier Ayuntamiento con cualquier punto de partida hasta la fase avanzada de la administración electrónica, que es la administración inteligente, todo ello gracias a un método práctico comparativo con las mejores experiencias nacionales e internacionales (bechmarking), explicadas por sus propios responsables, pioneros en temas tan diversos como la reducción de cargas administrativas, la licitación electrónica, la elección de la fórmula ideal para la gestión de un servicio público, la factura electrónica, la evaluación del desempeño de los empleados públicos y el «gobierno abierto»... Coordinador: Víctor Almonacid Lamelas. SELLO: EL CONSULTOR La firma de los Secretarios EL CONSULTOR VERSIÓN PAPEL con 5% de dto. PVP: 125 € (+IVA) Hoja de ruta hacia la Administración inteligente: de la Administración electrónica a la inteligente, y más allá La firma de los ciudadanos DE LOS AYUNTAMIENTOS Aspectos jurídicos 2015 15 de marzo Autores: Varios. Prólogo de: Manuel Ballesteros Fernández. Con las mejores publicaciones profesionales del mercado biblioteca inteligente profesional Regístrate ya y accede a los contenidos gratuitos en www.smarteca.es ADQUIERE HOY MISMO TU EJEMPLAR: Servicio de Atención al Cliente: 902 250 500 tel. / e-mail: [email protected] En papel: http://tienda.wke.es o en digital: www.smarteca.es Especial: Firma electrónica 3652K25106 Solo alguien que conoce tu negocio como tú, puede ser el mejor socio Wolters Kluwer Págs. 491-661 Siempre accesible Siempre al día Tu mejor socio